我可以/应该导入旧的 cacert.pem 吗?

我可以/应该导入旧的 cacert.pem 吗?

在较旧的 Linux 安装上的用户目录中,我有一个cacert.pem文件。我知道它拥有某种与 SSL 一起使用的 CA 证书。但是 - 在我的新用户目录中,我没有这样的文件。

我的问题:

  1. cacert.pem我应该尝试导入该文件的内容吗?
  2. 如果是这样,我如何(以及导入什么)实际导入它 - 在 Devuan Chimaera GNU/Linux 系统(或 Debian 11 Bullseye)上?

答案1

cacert.pem我应该尝试导入该文件的内容吗?

很可能不是。 SSL 证书容易过期;因此,无论您最初如何获得它们,它们很可能已经过期。

检查这个! ...通过运行:

openssl x509 -enddate -noout -in cacert.pem

notAfter结果你应该得到一条线。当该日期过去时,文件的内容应该(?)过时。例子:

notAfter=Aug 22 16:41:51 2018 GMT

...在这种情况下您可以删除该文件。


这个答案确实归功于@FelixJN。谢谢! :-)

相关内容