如果自己部署了一個CA系統,或者使用openssl生成了一個自簽名的證書,如何讓ubuntu系統信任這些證書呢
添加證書:
首先,復制pem格式的根證書,重命名為 .crt格式
然后,執行下邊的命令
$sudo cp 證書路徑.crt /usr/local/share/ca-certificates
$sudo update-ca-certificates
update-ca-certificates命令將PEM格式的根證書內容附加到/etc/ssl/certs/ca-certificates.crt ,而/etc/ssl/certs/ca-certificates.crt 包含了系統自帶的各種可信根證書.
刪除證書:
$sudo rm -f /usr/local/share/ca-certificates/證書名稱.crt
$sudo update-ca-certificates