我正在尝试在我的 cent OS 盒子中安装根证书。我做了以下操作
启用动态 CA 配置功能:update-ca-trust force-enable
将其作为新文件添加到 /etc/pki/ca-trust/source/anchors/ cp foo.crt /etc/pki/ca-trust/source/anchors/
使用命令:update-ca-trust extract 然后我运行以下命令来验证证书。
openssl s_client -connect my_AD_server_IP:636 -CApath /etc/ssl/certs
但出现以下错误(这是错误的一部分)
验证返回代码:20(无法获取本地颁发者证书)
答案1
您是否确认您的证书已进入/etc/pki/tls/certs/ca-bundle.crt文件?
证书在进入该文件之前会被转换,因此您不能只寻找与您的证书匹配的字符串。
这是一个快速的 awk 脚本,用于转储该证书文件中每个证书的主题字段,以便您可以查找自己的证书:
awk -v cmd='openssl x509 -noout -subject' \
'/BEGIN/{close(cmd)};{print | cmd}' \
< /etc/pki/tls/certs/ca-bundle.crt
(我发现 awk 脚本这里)