Linux 安装自定义 CA 证书

共计 1018 个字符，预计需要花费 3 分钟才能阅读完成。

1. Centos安装证书

把证书文件复制到 CentOS 的证书存储目录。

# 安装系统级别证书
cp ca.crt  /etc/pki/ca-trust/source/anchors/
# 安装用户级别级别证书
# mkdir -p ~/.certs
# cp ca.crt  ~/.certs
# echo "SSL_CERT_DIR=~/.certs" >>  ~/.bashrc
# source ~/.bashrc

更新系统的证书存储并将新添加的证书安装到可信证书列表中。

update-ca-trust

查看安装的证书。

cat /etc/pki/tls/certs/ca-bundle.crt

2. Ubuntu安装证书

把证书文件复制到 Ubuntu 系统的证书存储目录

# 安装系统级别证书
sudo cp ca.crt /usr/local/share/ca-certificates/

更新系统的证书存储并将新添加的证书安装到可信证书列表中。

sudo update-ca-certificates

查看安装的证书，在 /etc/ssl/certs/ca-certificates.crt 文件中能查看到安装的证书信息。

cat /etc/ssl/certs/ca-certificates.crt

3. Alpine安装证书

把证书文件复制到 Alpine 的证书存储目录。

# 容器可能没有该工具
apk add --no-cache ca-certificates
cp ca.crt /usr/local/share/ca-certificates/

更新系统的证书存储并将新添加的证书安装到可信证书列表中。

sudo update-ca-certificates

查看安装的证书。

cat /etc/ssl/certs/ca-certificates.crt

删除证书，只需要按相反的操作即可，即删除拷贝的证书文件，然后更新证书。

4. 注意事项

• 安装了证书，curl 还是报错？

考虑是不是启动了全局代理，如果启用了代理可以在 ~/.bashrc配置不走代理的域名或 ip。

export no_proxy="localhost,127.0.0.1"

需要注意的是，no_proxy 不支持通配符匹配，如 *.qcyqq.com。

• 安装了证书，但是浏览器还是提示不安全？

浏览器通常使用自己的证书存储来验证网站的安全性，这种情况可能需要去浏览器设置里面手动导入证书。

• 使用了代理，代理可以正常访问，但是自己不能正常访问？

这个具体没验证，可能是代理服务器并不支持 ssl 或 tls 连接。

提醒：本文发布于350天前，文中所关联的信息可能已发生改变，请知悉！