我知道这是 SF 中被问得最多的问题之一(也可能是 SO 中),但(这次)我已经做好了功课:我已经阅读并尝试过这和这没有任何运气。
因此,我拥有由公司 CA 签发的全新 base-64 (cer) 证书,现在我需要将其添加到我的服务器,以便能够顺利地使用 SSL 进行 curl。我将文件复制到 /usr/share/pki/trust/anchors,确保其为 644 并且由 root 拥有。然后我运行 update-ca-certificates,但没有得到任何结果(在我见过的所有示例中,你应该会收到一条友好的消息来确认某些内容)。
我去嗅探 /var/lib/ca-certificates,但没有在任何地方看到我的证书,无论是在 pem/ 下还是在 ca-bundle.pem 中
我在这里做错了什么?
答案1
所以,首先要做的事情是:我不应该到不该去的地方去嗅探。后台的 update-ca-certs 调用相信。因此,当我创建信任列表时,我会在那里看到我的证书。我缺少的是将整个链添加到我的信任中,以及根 CA 和中间 CA。一旦完成,curl 就很高兴了。