我已经创建了一个自签名 CA 证书,为了安装它,我发出了以下内容:
$ sudo cp ~/myCA.crt /usr/share/ca-certificates/
$ sudo update-ca-certificates
但输出是:
更新 /etc/ssl/certs 中的证书...
已添加 0 个,已删除 0 个;已完成。
运行 /etc/ca-certificates/update.d 中的钩子...
已完成。
为什么0 added?我做错了什么?
一些背景信息:
- 这是 16.04
- 我已经确认文件确实被复制到
/usr/share/ca-certificates/ - 将文件权限设置
/usr/share/ca-certificates/myCA.crt为 644 没有什么区别
答案1
从手册页:
它读取文件 /etc/ca-certificates.conf。每行都给出了 /usr/share/ca-certificates 下应受信任的 CA 证书的路径名。
我的猜测是,您没有对此文件进行任何更改,因此没有指定您的新证书应被视为受信任。