我使用企业代理来替换某些网站上的根 CA 证书。我确实
cp corporate-certs/*.crt /usr/local/share/ca-certificates/corp
sudo update-ca-certificates --fresh
我确实看到update-ca-certificates发现了新的证书并创建了新的链接。
这确实解决了企业网站证书解析问题。但是,当我使用替换的根 CA 证书访问公共网站时,仍然会收到证书不受信任的错误。但是,当我手动将它们添加到浏览器(复制的相同证书)作为受信任的颁发机构时。Firefox 和 Chromium 浏览器都是如此。我想知道为什么浏览器不从操作系统源中获取它们?我是否遗漏了一些步骤?