为centos、debian、ubuntu添加自有CA根证书

博主： admin
发布时间：2024 年 05 月 07 日
160 次浏览
暂无评论
1103字数
分类：网络安全 SSL

centos系统下更新自有CA证书

修改权限。默认情况下，root也无法写入。

chmod u+w /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

放置自有CA证书

cd /etc/pki/ca-trust/source/anchors/
将sddts.cn.crt放到目录里面

执行更新命令
```
update-ca-trust
```
检测

将下面的内容放到/etc/hosts

38.6.217.184 archive.kernel.org

然后使用如下命令测试

curl -H "Host: archive.kernel.org" https://38.6.217.184 -I -v

参考
https://www.fulingjiang.cn/linux/157.html

ubuntu系统下增加自有CA证书

创建目录

mkdir -p /usr/local/share/ca-certificates

将sddts.cn.crt放到上面的目录
执行命令更新证书

update-ca-certificates

参考

https://www.volcengine.com/theme/1770796-U-7-1

debian下增加自有CA证书

安装ca相关软件
```
apt-get install ca-certificates
```
建立local目录是为了方便区分这是自己填加的证书，可以自定义，但一定要在/usr/share/ca-certificates目录下
```
mkdir -p /usr/share/ca-certificates/local
```
将自有CA证书复制至/usr/share/ca-certificates/local目录，请注意，证书的后缀必须修改为.crt

执行命令更新证书

dpkg-reconfigure ca-certificates #选中刚才添加的local/cnnic.crt证中，确定，即可

测试

curl -H "Host: archive.kernel.org" https://38.6.217.184/

最后修改：2024 年 05 月 11 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

为centos、debian、ubuntu添加自有CA根证书

admin • 2024 年 05 月 07 日

<h1>centos系统下更新自有CA证书</h1><ul><li><p>修改权限。默认情况下，root也无法写入。</p><pre><code>chmod u+w /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem</code></pre></li><li><p>放置自有CA证书</p><pre><code>cd /etc/pki/ca-trust/source/anchors/
将sddts.cn.crt放到目录里面</code></pre></li><li><p>执行更新命令</p><pre><code>update-ca-trust</code></pre></li><li>检测</li></ul><p>将下面的内容放到/etc/hosts</p><pre><code>38.6.217.184 archive.kernel.org</code></pre><p>然后使用如下命令测试</p><pre><code>curl -H &quot;Host: archive.kernel.org&quot; https://38.6.217.184 -I -v</code></pre><ul><li>参考<br><span class="external-link"><a class="no-external-link" href="https://www.fulingjiang.cn/linux/157.html" target="_blank"><i data-feather="external-link"></i>https://www.fulingjiang.cn/linux/157.html</a></span></li></ul><h1>ubuntu系统下增加自有CA证书</h1><ul><li>创建目录</li></ul><pre><code>mkdir -p /usr/local/share/ca-certificates</code></pre><ul><li>将sddts.cn.crt放到上面的 目录</li><li>执行命令更新证书</li></ul><pre><code>update-ca-certificates</code></pre><ul><li>参考</li></ul><p><span class="external-link"><a class="no-external-link" href="https://www.volcengine.com/theme/1770796-U-7-1" target="_blank"><i data-feather="external-link"></i>https://www.volcengine.com/theme/1770796-U-7-1</a></span></p><h1>debian下增加自有CA证书</h1><ul><li><p>安装ca相关软件</p><pre><code>apt-get install ca-certificates</code></pre></li><li><p>建立local目录是为了方便区分这是自己填加的证书，可以自定义，但一定要在/usr/share/ca-certificates目录下</p><pre><code>mkdir -p /usr/share/ca-certificates/local</code></pre></li><li>将自有CA证书复制至/usr/share/ca-certificates/local目录，请注意，证书的后缀必须修改为.crt</li><li><p>执行命令更新证书</p><pre><code>dpkg-reconfigure ca-certificates #选中刚才添加的local/cnnic.crt证中，确定，即可</code></pre></li><li><p>测试</p><pre><code>curl -H &quot;Host: archive.kernel.org&quot; https://38.6.217.184/</code></pre></li></ul>