在较旧的 Linux 安装上的用户目录中,我有一个cacert.pem
文件。我知道它拥有某种与 SSL 一起使用的 CA 证书。但是 - 在我的新用户目录中,我没有这样的文件。
我的问题:
cacert.pem
我应该尝试导入该文件的内容吗?- 如果是这样,我如何(以及导入什么)实际导入它 - 在 Devuan Chimaera GNU/Linux 系统(或 Debian 11 Bullseye)上?
答案1
cacert.pem
我应该尝试导入该文件的内容吗?
很可能不是。 SSL 证书容易过期;因此,无论您最初如何获得它们,它们很可能已经过期。
检查这个! ...通过运行:
openssl x509 -enddate -noout -in cacert.pem
notAfter
结果你应该得到一条线。当该日期过去时,文件的内容应该(?)过时。例子:
notAfter=Aug 22 16:41:51 2018 GMT
...在这种情况下您可以删除该文件。
这个答案确实归功于@FelixJN。谢谢! :-)