CentOS导入CA证书
把CA证书放到如下目录
/etc/pki/ca-trust/source/anchors
再命令行运行
/bin/update-ca-trust
如下所示的操作步骤
删除证书只需要删除 /etc/pki/ca-trust/source/anchors 目录中对应的证书文件,在执行 /bin/update-ca-trust 即可。
通过操操作可以看到自动将证书添加到如下文件
/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
说明:
1、如果有harbor的私库,使用了自签的证书,通过这中方式导入ca到服务器,那么docker 登录或者pull push镜像都是可信任的
2、使用时wget或者curl命令,或者https的yum源都是直接可以访问的。
作者:Outsrkem
原文链接:https://www.cnblogs.com/outsrkem/p/14851528.html
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。