在我们公司,我们有一个带有自签名 CA 证书的代理服务器,该证书实施了 MITM 检查。没有此代理服务器就无法连接互联网。我在全新安装的 Ubuntu 服务器 20.04 上安装证书的过程(省略sudo):
apt install ca-certificates
openssl x509 -inform der -in CompanyCA.cer -out CompanyCA.crt
openssl x509 -inform der -in CompanyRootCA.cer -out CompanyRootCA.crt
cp CompanyCA.crt CompanyRootCA.crt /usr/local/share/ca-certificates/
update-ca-certificates
这似乎没有效果。curl并且wget仍然需要-k和--no-certificate-check选项,并且apt的证书验证失败。时区、日期和时间设置正确。
还有什么我还可以尝试的吗(除了忽略它)?