各系統更新 ca (root)根憑證的方法

2017-03-22 CentOS, MacOS, Ubuntu

由於公司內部都會使用 https 在溝通,但是遇到某些伺服器沒有更新 trusted ca root certificates,所以在 https 溝通失敗,在一般企業中如果你的環境有 Windows AD,通常可以用 CA Server 派發信任或自發的憑證,但在目前的環境不適合使用 AD,所以另尋他法解決。

 

除了建置 CA Server 以外,可以暫時使用 Proxy 向外更新

MacOS

$ sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt

 

Windows

$ certutil -addstore -f "ROOT" new-root-certificate.crt

 

Ubuntu / Debian

$ sudo update-ca-certificates

 

CentOS 6 later

$ yum install ca-certificates

# 開啟動態更新
$ update-ca-trust force-enable

$ update-ca-trust extract

 

CentOS5

$ wget -O /etc/pki/tls/certs/ca-bundle.crt http://curl.haxx.se/ca/cacert.pem

 

如果你真的沒有網路可以通,那就自己從 curl 的官網下載 ca 憑證,然後放到 Server 內

$ cat cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt

 

 

 

給 Mr. 沙先生一點建議

彙整

分類

展開全部 | 收合全部

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱