Loading

CentOS导入CA证书

把CA证书放到如下目录

/etc/pki/ca-trust/source/anchors

再命令行运行

/bin/update-ca-trust

 如下所示的操作步骤

删除证书只需要删除 /etc/pki/ca-trust/source/anchors 目录中对应的证书文件,在执行 /bin/update-ca-trust 即可。

通过操操作可以看到自动将证书添加到如下文件

/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem
/etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem

 

说明:

1、如果有harbor的私库,使用了自签的证书,通过这中方式导入ca到服务器,那么docker 登录或者pull push镜像都是可信任的

 2、使用时wget或者curl命令,或者https的yum源都是直接可以访问的。

posted @ 2021-06-04 22:25  Outsrkem  阅读(5076)  评论(0)    收藏  举报