我们正在尝试为基于 SuSE Linux 的设备建立一个存储库。我们正在使用根目录中包含自签名证书的 CA 对存储库进行身份验证。当尝试从存储库检索更新时,我们收到以下消息:
Connecting to server|10.0.1.15|:443... connected.
WARNING: cannot verify server's certificate, issued by `/CN=IntermediateCA_server_1/O=Company/OU=MACOSX OpenDirectory Intermediate CA/[email protected]':
Self-signed certificate encountered.
由于缺乏信任,更新失败。
有没有办法在设备上安装自签名证书,以便 zypper 找到它并知道信任它?
答案1
如果高于 OpenSuSE 13,您可以将根 CA 复制到其中/etc/pki/trust/anchors/
,然后运行
update-ca-certificates
命令来导入它。