把CA證書放到如下目錄
/etc/pki/ca-trust/source/anchors
再命令行運行
/bin/update-ca-trust
如下所示的操作步驟
刪除證書只需要刪除 /etc/pki/ca-trust/source/anchors 目錄中對應的證書文件,在執行 /bin/update-ca-trust 即可。
通過操操作可以看到自動將證書添加到如下文件
/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
說明:
1、如果有harbor的私庫,使用了自簽的證書,通過這中方式導入ca到服務器,那么docker 登錄或者pull push鏡像都是可信任的
2、使用時wget或者curl命令,或者https的yum源都是直接可以訪問的。