我在 中放置了一个示例 .pem 文件/etc/pki/ca-trust/source/anchors,并且我已运行update-ca-trust,但我不确定如何检查该命令是否真的有效。我尝试使用 cat/etc/pki/tls/certs/ca-bundle.crt查找示例 .pem 的内容,但没有成功。
我如何确保我的证书已更新?
对于投票反对的人,您能否给我一些建议,告诉我如何进一步完善我的问题?
编辑
检查 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt也没有显示任何内容,所以我假设我的示例证书实际上并未被添加。
答案1
运行此命令来查看服务器上的 CA 包中实际包含哪些证书。
openssl x509 -text -noout -in /etc/ssl/certs/ca-bundle.crt
您也可以使用上述命令,但将路径替换为您添加的 CA 证书,以检查您添加的 CA 证书。