解决509问题
1.首先需要将.cer结尾的证书 转换为pem (将DER文件(.crt .cer .der)转换为PEM)
openssl x509 -inform der -
in
certificate.cer -out certificate.pem
2.将pem文件中的内容 复制到
/etc/pki/tls/certs/ca-bundle.crt 这个文件中
解决yum源里面有https时,会报CA证书的事
1. 把CA放到/etc/pki/ca-trust/source/anchors,在命令行运行/bin/update-ca-trust
感兴趣 可以自己了解下 CA证书中der 和 pem 的区别。