向服务器添加受信任的根证书

最新推荐文章于 2024-08-19 12:42:03 发布
最新推荐文章于 2024-08-19 12:42:03 发布
阅读量1.6k 收藏
点赞数
文章标签: ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010038006/article/details/117517669
版权

如果您要发送或接收由根权限签名的消息,并且这些权限未安装在服务器上,则必须手动添加受信任的根证书

使用以下步骤向/从服务器添加或删除受信任的根证书。

Mac OS X

功能方法
添加

使用命令:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt

去掉

使用命令:

sudo security delete-certificate -c "<现有证书的名称>"

视窗

功能方法
添加

使用命令:

certutil -addstore -f "ROOT" new-root-certificate.crt

去掉

使用命令:

certutil -delstore "ROOT" 序列号-十六进制

Linux(Ubuntu、Debian)

功能方法
添加
  1. 将您的 CA 复制到 dir /usr/local/share/ca-certificates/
  2. 使用命令: sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
  3. 更新 CA 存储: sudo update-ca-certificates
去掉
  1. 删除您的 CA。
  2. 更新 CA 存储: sudo update-ca-certificates --fresh

笔记

重新启动Kerio Connect以重新加载 32 位版本或 Debian 7 中的证书。

Linux (CentOs 6)

功能方法
添加
  1. 安装 ca-certificates 包: yum install ca-certificates
  2. 启用动态 CA 配置功能: update-ca-trust force-enable
  3. 将其作为新文件添加到 /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/
  4. 使用命令: update-ca-trust extract

笔记

重新启动Kerio Connect以重新加载 32 位版本的证书。

Linux (CentOs 5)

功能方法
添加

将您的可信证书附加到文件 /etc/pki/tls/certs/ca-bundle.crt

cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

笔记

重新启动Kerio Connect以重新加载 32 位版本的证书。

参考链接:
MacOS/Ubuntu/Debian/Centos系统下如何安装根证书

明珠玮玉
关注
Centos CA证书
qq_52157215的博客
04-13 1128
题目 CA CA证书路径/CA/cacert.pem; 签发数字证书,颁发者信息: 国家 = CN 单位 = Inc 组织机构 = www.skills.com 公用名 = Skill Global Root CA
linux添加ssl信任证书,linux系统添加证书 linux证书信任列表
weixin_30054007的博客
05-03 1245
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connec...
CA 目录证书信任。要启用信任,请将该证书安装到“信任证书颁发机构“存储区。
最新发布
CDSN大帝的专栏
08-19 937
当你遇到“此 CA 目录证书信任”的错误时,通常意味着你正在访问的网站或服务使用的SSL/TLS证书是由一个不你当前系统或浏览器信任证书颁发机构(CA)签发的。为了建立信任,你需要将该CA证书安装到你的系统或浏览器的“信任证书颁发机构”存储区中。
Centos7信任自签名证书
识途老码
01-17 2214
Centos7信任自签名证书
自签root证书服务器证书流程详解
tzwangxiong的专栏
02-04 604
Common Name (e.g., your name or your server’s hostname) 通常是你的服务器的主机名。Organizational Unit Name (e.g., section) 部门或单位的全名。Organization Name (e.g., company) 公司或组织的全名。Locality Name (e.g., city) 城市或地区的全名。State or Province Name 州或省的全名。备注:注意系统时间问题。
把下载的证书导入到信任证书颁发机构
pig_fu的博客
10-11 7716
1、点击IE浏览器的工具 2、点击Internet选项 3、点击内容 4、点击证书 5、点击信任证书颁发机构 6、点击导入 7、选择你的证书确认
无法将windows配置为信任fiddler证书_导致"SSL证书不被信任"的五大原因
weixin_39693193的博客
11-23 1732
总结常见的5中导致SSL证书信任的原因如下:1.SSL证书不是来自公认的证书颁发机构(CA)我们但凡了解过SSL证书的朋友都明白,我们自己就可以给自己颁发数字证书(SSL证书、邮件证书、客户端证书、代码证书等),自己签发的证书不需要一分钱。然而自签发的数字证书默认是不到客户端操作系统信任的,所以他们访问我们的站点的时候就会提示不信任。另一方面,公认的证书颁发机构的CA证书就是默认内置在我们的操...
KEPServerEX 6 证书补丁.zip
04-14
这意味着可能系统中缺少某些必要的信任证书,或者当前的证书已过期或不信任。运行"KEPServerEX 6 证书补丁.exe"这个文件,可以更新或添加所需的证书,使得KEPserver6在后续的安装过程中能够顺利进行,无需...
docker login CA认证问题/添加自签发的 SSL 证书信任证书
xiaolummhae的专栏
07-06 1万+
[root@centos-master root]# docker login -u admin -p admin -e xiaolumm@126.com https://zq.reg32.com/v2/ FATA[0000] Error response from daemon: invalid registry endpoint https://zq.reg32.jd
fiddler无法信任证书 安卓
Wyndem的博客
08-14 3242
app无法抓包,证书无法信任,解决办法在此处
安装.Net Framework 4.7.2时出现“无法建立到信任颁发机构的证书链”解决方法
04-04
安装.Net Framework 4.7.2时出现“无法建立到信任颁发机构的证书链”解决方法 .Net Framework 4.7.2 证书 MicrosoftRootCertificateAuthority2011 1、开始—运行,输入mmc启动管理控制台。 2、文件—添加管理单元,在『可用的管理单元』中选择『证书』,点击『添加』,在弹出的对话框中选择『计算机账户』,下一步中选择『本地计算机』,一路确定至返回到MMC的主界面。 3、展开控制台节点—证书(本地计算机)—信任证书颁发机构—证书,点击『操作』菜单—所有任务—导入(如果没有导入,只有『打开』和『导出』,则点击右侧列表末尾的空白处取消选择,然后重新操作一次) 4、在导入向导中,『要导入的文件』选择在第一步中下载的cer证书文件,下一步的『证书存储』选择『将所有的证书放入下列存储』,点击『浏览』并选择『信任证书颁发机构』,并在『下一步』后选择『完成』
系统添加证书
u011238098的博客
01-26 866
How to add CA to system root Reference KERIO Overview If you want to send or receive messages signed by root authorities and these authorities are not installed on the server, you must add a trusted root certificate manually. Use the following steps to
技术实用帖——如何安装所信任证书
weixin_45303938的博客
07-27 2627
我们在日常使用软件和开发系统时,可能需要信任某个证书颁发机构(CA).据之前(PKI的最后一公里——数字证书CA)介绍的,也就是要将CA证书安装在系统的“信任证书颁发机构”里。今天就介绍一下如何安装。 一、手工安装 将CA证书(cer文件)拷贝到计算机上,右键选中——选择“安装证书”,进入安装向导。 选择“下一步”,弹出选择证书存储位置的对话框。 选择“将所有的证书放入下列存储”,点击“浏览”,选择“信任证书颁发机构”。如果需要计算机的所有用户都信任证书,则应勾选“显示物理.
Linux添加授信证书,linux系统添加证书 linux证书信任列表
weixin_42310267的博客
05-06 890
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw* About to connect() to mobile.mycard520.com.tw port 443 (#0)* Trying 220.130.127.122... connected* Connec...
Charles Windows10使用 证书安装 过期重设 证书加入到信任目录 配置访问WhatsApp
王森的博客
06-15 6770
今天遇到的奇葩问题是之前的电脑上有安装这个Charles也注册了,但是就是不能用,我重新卸载,把Charles相关的所有数据都删除了(用everthing)然后再安装后可用了。4、在控制节点中展开证书-->信任证书颁发机构-->证书,右击所有任务-->导入;这个隐藏的特别深,在安装证书这里,所以这里要记下来,不然以后自己也得忘。由于CA 证书不在“信任证书颁发机构”存储区中,所以它不信任。3、在可用的管理单元中选择”证书“,点击添加-->确定;除了网上找,最快的就是淘宝买一个,省时省力。
Centos 7自签发证书+https证书
cc_pwd的博客
11-22 1177
Centos 7自签发证书+https证书
证书导入到“信任证书颁发机构”存储区中
热门推荐
BaiCai的CSDN
03-20 2万+
问题: 解决方法: win+r 运行mmc; 文件>添加删除管理单元; 在可用的管理单元中选择”证书“,点击添加》确定; 在控制节点中展开证书信任证书颁发机构》证书,右击所有任务》导入. 这样就可以啦。 来源:https://blog.csdn.net/luyangbin01/article/details/50972693?%3E 图片为借鉴后实际操作...
添加浏览器信任列表,浏览器可以通过自签名证书访问服务器
06-01
如果您不将自签名证书添加到浏览器的信任证书颁发机构列表中,浏览器通常会提示您连接不安全,无法访问您的服务器。因为浏览器无法验证您的自签名证书的真实性和合法性,如果您坚持使用自签名证书,您需要通过其他方式来告知浏览器您的证书是可信的,例如提示用户手动添加您的证书信任证书列表中。但是,这样的方式会带来安全风险,因为不经过验证的证书可能会被拦截或篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值