各系统添加根证书

最新推荐文章于 2024-04-19 16:42:01 发布
最新推荐文章于 2024-04-19 16:42:01 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/meilong/p/ge-xi-tong-tian-jia-gen-zheng-shu.html
版权

如果要发送或接收由根颁发机构签名的消息,但服务器上未安装这些颁发机构,则必须手动添加受信任的根证书。
使用以下步骤向服务器添加或删除可信根证书。

Mac OS X

  • 增加 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
  • 删除 sudo security delete-certificate -c "<name of existing certificate>"

Windows

  • 增加 certutil -addstore -f "ROOT" new-root-certificate.crt
  • 删除 certutil -delstore "ROOT" serial-number-hex

Linux (Ubuntu, Debian)

  • 增加
    • Copy your CA to dir /usr/local/share/ca-certificates/
    • Use command: sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
    • Update the CA store: sudo update-ca-certificates
  • 删除
    • Remove your CA.
    • Update the CA store: sudo update-ca-certificates --fresh

Linux (CentOs 7)

  • 增加
    • cat ca.crt >> /etc/pki/tls/certs/ca-bundle.crt
    • 如果是其他Linux发行版,该文件的位置可能是下面这些,视情况而定:
      • /etc/ssl/certs/ca-certificates.crt
      • /etc/ssl/ca-bundle.pem
      • /etc/ssl/cert.pem
      • /usr/local/share/certs/ca-root-nss.crt
      • /etc/init.d/docker restart

Linux (CentOs 6)

  • 增加
    • Install the ca-certificates package: yum install ca-certificates
    • Enable the dynamic CA configuration feature: update-ca-trust force-enable
    • Add it as a new file to /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/
    • Use command: update-ca-trust

Linux (CentOs 5)

  • 增加
    • Append your trusted certificate to file /etc/pki/tls/certs/ca-bundle.crt cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

转载于:https://www.cnblogs.com/meilong/p/ge-xi-tong-tian-jia-gen-zheng-shu.html

weixin_30438813
关注
KEPServerEX 6 证书补丁.zip
04-14
运行"KEPServerEX 6 证书补丁.exe"这个文件,可以更新或添加所需的证书,使得KEPserver6在后续的安装过程中能够顺利进行,无需用户手动干预。 在安装补丁之前,确保你已经备份了现有的设置和配置,以防意外情况...
mac访问docker私有镜像库
乔的博客
01-20 1888
参考:https://github.com/docker/for-mac/issues/2201 访问私有镜像库需要有一个.crt文件,/your/path/to/.crt 是这个文件的位置。 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /your/path/to/
系统添加证书
u011238098的博客
01-26 870
How to add CA to system root Reference KERIO Overview If you want to send or receive messages signed by root authorities and these authorities are not installed on the server, you must add a trusted root certificate manually. Use the following steps to
使Chrome接受自签名的本地主机证书
asdfgh0077的博客
01-02 8665
我已经为本地主机CN创建了一个自签名SSL证书。 如预期的那样,Firefox在最初抱怨它之后接受了该证书。 但是,即使将证书添加到“受信任的”下的系统证书存储中,Chrome和IE也拒绝接
手机抓包安装证书
RSalike的博客
11-13 1242
4. 设置 > 安全 > 更多安全设置 > 加密与凭证 > 从存储设备中安装 >选择手机空间后搜“charles”>然后选择下载好的charles-proxy-ssl-proxying-certificate.crt安装即可。安装成功后,抓包工具Charles即可对该手机上的测试包进行抓包。安装成功后,网页版抓包工具whistle即可对该手机上的测试包进行抓包。3.设置 > 安全 > 更多安全设置 > 加密与凭证 > 从存储设备中安装 >1.Charles其他配置准备好的情况下,如图依次点开。
添加CA证书操作系统获得信任
weixin_33825683的博客
11-13 2470
2019独角兽企业重金招聘Python工程师标准>>> ...
win7证书补丁.zip
06-06
证书补丁的工作原理通常是更新或添加系统信任的证书存储,确保系统能够正确验证软件发行者的身份。该补丁可能包含新的或更新的CA证书,或者修复了证书信任链中的问题。在应用这个补丁后,系统将能够识别并信任...
windows XP系统证书更新补丁提升部分新软件的安装和网站的访问
05-13
这个过程会将新的证书添加系统的信任证书存储区,从而提升对新软件安装的支持和网站访问的安全性。对于仍在使用Windows XP的用户来说,安装这个补丁至关重要,因为系统自身无法自动获取和更新这些重要的安全信息...
curl ssl ca证书
12-10
如果你的系统缺少正确的证书,`curl` 可能会在尝试访问某些网站时遇到SSL认证问题,表现为错误提示,例如“SSL certificate problem: unable to get local issuer certificate”。 文件 `ca-bundle.crt` 和 `ca...
解决WIN7无法导入证书的问题
05-08
当浏览器或操作系统内置了某个证书后,任何由该证书签发的子证书都会被视为可信。 #### 三、问题现象 在Win7 + IE8环境下,用户可能会遇到以下情况: - 证书虽然显示已安装成功,但实际上并未出现在“受信任...
向服务器添加受信任的证书
u010038006的博客
06-03 1657
如果您要发送或接收由权限签名的消息,并且这些权限未安装在服务器上,则必须手动添加受信任的证书。 使用以下步骤向/从服务器添加或删除受信任的证书。 Mac OS X 功能 方法 添加 使用命令: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt 去掉 使用命令:
快速搭建本地HTTP/2服务
weixin_34160277的博客
12-24 471
背景 2015年5月 HTTP/2 标准协议正式发布后,已得到绝大部分的浏览器的支持,但截止发文时使用的网站占比还不到1/3。 本文目的是为了快速搭建一个本地HTTP/2服务,以供研发小伙伴开发测试,从而加深对HTTP/2的理解。 环境 OpenSSL: 1.0.2q Nginx: 1.15.7 步骤 生成本地证书: # 使用AES256-bit编码加密生成4096位的秘钥 ope...
go get 安装依赖踩坑
qq_42693848的博客
03-26 996
在go get或go mod download时,可能会依赖一些其他地方的库或是自己的git库,此时需要更改证书和配置git。 一. 证书安装 有些服务器需要配置证书,不同的系统有不同的添加证书方法 Mac OS X 1. add: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keycha...
如何在macbook上安装证书
最新发布
qq_43004620的博客
04-19 3434
然后点击“X”关闭页面,提示输入密码允许此次操作,输入密码允许即可。第八步:如下图,证书是没有X号,是信任状态,完成证书安装。第七步:在证书简介页面,按照下图指引,选择。第五步:将下载的证书,拖放至钥匙串。第六步:右键单击目标证书,并单击。页面,单击登陆-单击。
linux系统添加证书
weixin_49319422的博客
03-02 6805
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
Electron常见问题 6-ambiguous (matches “***“ and “***“ in /Users/***/Library/Keychains/login.keychain-db)
liuzhen007的专栏
04-15 1522
在macOS上给驱动程序手动签名时报错: Developer ID Application: ***. (***): ambiguous (matches "Developer ID Application: ***(***)" and "Developer ID Application: ***(***)" in /Users/***/Library/Keychains/login.ke...
iOS SSKeyChains的使用小结
王颜华的博客
12-21 1246
SSKeyChains对苹果安全框架API进行了简单封装,支持对存储在钥匙串中密码、账户进行访问,包括读取、删除和设置。 SSKeyChain的作者是大名鼎鼎的SSToolkit的作者samsoffes。 SSKeyChain.h 和 SSKeyChain.m文件在下面的项目地址里 项目地址:点击打开链接 在工程中加入SSKeyChain 在工程中加入Securi
sql server的账号忘记密码解决办法
程序员二胖
09-14 7049
--查看sqlserver的所有账号和密码,但是密码是加密的,不可逆的. selectname,passwordfromsyslogins --如果还记得旧密码,修改密码 AlterLogin[账号]withpassword='newpassword'old_password='oldpassword'; --忘记密码,建议直接重置密码
CentOS7安装CA证书
qq_40826265的博客
09-28 2044
将CA证书拷贝到/etc/pki/ca-trust/source/anchors下,重启浏览器即可。
WIN7+IE8证书导入问题解决方案
本文档主要介绍了如何解决在Windows 7操作系统搭配Internet Explorer 8环境下,遇到的证书无法导入的问题。当用户尝试安装测试CA(Certification Authority,证书颁发机构)证书时,即使证书安装显示成功,但实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值