操作系统
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
问题
- 如何更新RHEL6/7 系统级别的信任的证书的list
方案
以root的权限去添加新的CA到信任证书的系统级的数据库中是非常简单的。
执行以下操作步骤确保数据中仅含有默认的证书
1. 创建备份目录,用来存在所有现存的证书,以便后续debug.
~]# mkdir -p /root/cert.bak
mkdir: created directory ‘/root/cert.bak’
2. 重置和更新‘ca-certificates’包
# 这会重置ca-bundle.crt,备份原文件以及安装新包
~]# rpm -Vv ca-certificates | awk '$1!="........." && $2!="d" {system("mv -v " $NF " /root/cert.bak")}'
`/etc/pki/java/cacerts' -> `/root/cert.bak/cacerts'
`/etc/pki/tls/certs/ca-bundle.crt' -> `/root/cert.bak/ca-bundle.crt'
`/etc/pki/tls/certs/ca-bundle.trust.crt' -> `/root/cert.bak/ca-bundle.trust.crt'
~]# yum check-update ca-certificates; (($?==100)) &am