我使用的是 RHEL 6.9
当我运行命令时
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
我收到以下消息
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
error: https://packages.microsoft.com/keys/microsoft.asc: import read failed(2).
我尝试过使用-k
,但--insecure
都失败了,比如--inecure: unknown option
我在公司防火墙后面拦截所有 TLS/SSL 证书并将其替换为自己的证书。
问题:我该如何解决这个问题?
- 我的桌面上有一家公司,
rootCert.crt
有没有办法将其设为默认系统证书?它能解决问题吗?
答案1
需要添加PEM格式的证书才能/etc/pki/ca-trust/source/anchors/
运行
# sudo update-ca-trust
这会将证书导入 Redhat 信任存储区。在使用以下命令运行上述命令之前,您可能还需要启用信任存储:
# update-ca-trust enable
要将密钥转换为 PEM 格式,请查看此链接: 如何将 SSL/TLS 证书从 .crt 转换为 .pem 格式
来自 Redhat 的有关将密钥添加到信任库的更多信息,这不涉及转换为 PEM 格式,但这完全取决于 CRT 的原始格式。