ssl证书操作常用指令

以下指令适用于Centos7，用于添加自签名证书到系统根目录。

# 查看全部证书链，由于根证书是可选提供的，可能不能由这条命令获取到根证书
# openssl s_client -showcerts -connect xxx.com:443

# 只获取当前网站证书
harborUrl={{Harbor地址,必须带端口号,如harbor.com:443}}
openssl s_client -showcerts -connect ${harborUrl} < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ./harbor.crt

# 证书添加到系统目录
cp ./harbor.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust
# 查看证书添加情况
trust list  | grep dg -C 3

注: 根证书目录: /etc/pki/ca-trust/source/anchors/, 普通证书目录: /etc/ssl/certs/

posted @ 2023-05-31 16:50 小小记录本阅读(114) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

小小记录本

ssl证书操作常用指令

公告