把CA证书放到如下目录
/etc/pki/ca-trust/source/anchors
再命令行运行
/bin/update-ca-trust
如下所示的操作步骤
删除证书只需要删除 /etc/pki/ca-trust/source/anchors 目录中对应的证书文件,在执行 /bin/update-ca-trust 即可。
通过操操作可以看到自动将证书添加到如下文件
/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
说明:
1、如果有harbor的私库,使用了自签的证书,通过这中方式导入ca到服务器,那么docker 登录或者pull push镜像都是可信任的
2、使用时wget或者curl命令,或者https的yum源都是直接可以访问的。