如何使用本地 company-root.crt 更新 ca-bundle.crt

如何使用本地 company-root.crt 更新 ca-bundle.crt

我使用的是 RHEL 6.9

当我运行命令时 sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc

我收到以下消息

 curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: https://packages.microsoft.com/keys/microsoft.asc: import read failed(2).

我尝试过使用-k,但--insecure都失败了,比如--inecure: unknown option

我在公司防火墙后面拦截所有 TLS/SSL 证书并将其替换为自己的证书。

问题:我该如何解决这个问题?

  • 我的桌面上有一家公司,rootCert.crt有没有办法将其设为默认系统证书?它能解决问题吗?

答案1

需要添加PEM格式的证书才能/etc/pki/ca-trust/source/anchors/运行

# sudo update-ca-trust

这会将证书导入 Redhat 信任存储区。在使用以下命令运行上述命令之前,您可能还需要启用信任存储:

# update-ca-trust enable

要将密钥转换为 PEM 格式,请查看此链接: 如何将 SSL/TLS 证书从 .crt 转换为 .pem 格式

来自 Redhat 的有关将密钥添加到信任库的更多信息,这不涉及转换为 PEM 格式,但这完全取决于 CRT 的原始格式。

如何在 Red Hat Enterprise Linux 6 及更高版本上安装 CA 证书

相关内容