由於公司內部都會使用 https 在溝通,但是遇到某些伺服器沒有更新 trusted ca root certificates,所以在 https 溝通失敗,在一般企業中如果你的環境有 Windows AD,通常可以用 CA Server 派發信任或自發的憑證,但在目前的環境不適合使用 AD,所以另尋他法解決。
除了建置 CA Server 以外,可以暫時使用 Proxy 向外更新
MacOS
$ sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
Windows
$ certutil -addstore -f "ROOT" new-root-certificate.crt
Ubuntu / Debian
$ sudo update-ca-certificates
CentOS 6 later
$ yum install ca-certificates # 開啟動態更新 $ update-ca-trust force-enable $ update-ca-trust extract
CentOS5
$ wget -O /etc/pki/tls/certs/ca-bundle.crt http://curl.haxx.se/ca/cacert.pem
如果你真的沒有網路可以通,那就自己從 curl 的官網下載 ca 憑證,然後放到 Server 內
$ cat cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt