Centos7信任自签名证书

Centos7安装证书管理工具

# rhel系统 安装根证书管理包软件:  
yum install -y ca-certificates
# 手动更新证书
update-ca-trust

# Debian系统 安装证书管理工具
apt install -y ca-certificates
# 手动更新证书
update-ca-certificates

image.png


Centos7处理证书问题

# 查看本机证书文件位置
curl -v https://www.qq.com |& grep CAfile

在这里插入图片描述

防止提示找不到证书问题

# 创建证书文件软链接
ln -s /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /etc/ssl/certs/ca-certificates.crt

# Ubuntu可以通过这个命令生成该证书
update-ca-certificates

CA证书问题处理方法2:

image.png

# 手动下载最新的CA集合包(捆绑包)
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

# 将自签名证书添加到受信任的证书列表中
update-ca-trust check

# 打开根证书动态配置开关:  
update-ca-trust force-enable

# 将新的根证书文件复制到: 
/etc/pki/ca-trust/source/anchors/

# 检查CA信任状态
update-ca-trust check

# 启用受信任的证书:  
update-ca-trust extract

其他命令

# (更多的命令行参数及说明)
man update-ca-trust

检查CA信任状态

会将/etc/pki/ca-trust/extracted目录中的证书,并与/etc/pki/ca-trust/source/anchors目录中的证书进行比较。如果发现需要更新的证书,它会输出相应的信息。

# 检查系统中的 CA(Certificate Authority)信任设置的状态
update-ca-trust check

安装证书–重新构建/etc/pki/ca-trust/extracted目录中的 CA 证书集合

/etc/pki/ca-trust/source/anchors 目录中提取证书,并将其复制/etc/pki/ca-trust/extracted 目录中。这样做是为了将系统信任CA证书源目录提取出来,并使其在系统中生效。

image.png


执行该命令后,系统会重新构建 /etc/pki/ca-trust/extracted 目录中的 CA 证书集合,并根据这些证书更新系统的信任设置。这样,系统就可以正确验证与这些 CA 相关的证书和连接。

# 重新构建 /etc/pki/ca-trust/extracted 目录中的 CA 证书集合
update-ca-trust extract
Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

多智能体系统在价值投资中的止损策略:架构师的经验分享

两年实战,我踩了很多坑,总结了5条避坑指南投资是“认知的变现”,而止损是“认知的保护”。多智能体系统不是“魔法”,它只是帮你把“模糊的认知”变成“清晰的决策”——让你在市场恐慌时,不会因为情绪而卖出好公司;在基本面恶化时,不会因为固执而持有垃圾股。如果你是价值投资者,我建议你试试多智能体系统——不是因为它能让你“赚更多钱”,而是因为它能让你“少犯错误”。你有没有过“因为情绪而止损,事后后悔”的经历

avatar 2048 AI社区

数据结构——修改单向链表有空头(八)

这里将前节点放在 pWai,后节点放在pNei,设置两个循环,pNei放在内循环,先将第一个节点放在pWai,然后在内循环中判断前节点与后面的节点数据是否重复,有重复的就删除,没有了就进入下一个外循环pWai向后移一位。下标的范围0~stHead.iData,循环定位指定下标前一个节点-->记录,将指定节点扣下来,让前一个节点指向指定节点的下一个节点,然后就可以删除指定节点。void Delete

avatar 2048 AI社区
cover

50天50个小项目 (React19 + Tailwindcss V4) ✨| VerifyAccountUi(验证码组件)

avatar 2048 AI社区