把CA证书放到如下目录
/etc/pki/ca-trust/source/anchors
再命令行运行
/bin/update-ca-trust
如下所示的操作步骤
删除证书只需要删除 /etc/pki/ca-trust/source/anchors 目录中对应的证书文件,在执行 /bin/update-ca-trust 即可。
通过操操作可以看到自动将证书添加到如下文件
/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem
/etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
说明:
1、如果有harbor的私库,使用了自签的证书,通过这中方式导入ca到服务器,那么docker 登录或者pull push镜像都是可信任的
2、使用时wget或者curl命令,或者https的yum源都是直接可以访问的。
Original: https://www.cnblogs.com/outsrkem/p/14851528.html
Author: Outsrkem
Title: CentOS导入CA证书
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/578457/
转载文章受原作者版权保护。转载请注明原作者出处!