centos信任自建CA证书

最新推荐文章于 2024-08-29 19:21:04 发布
最新推荐文章于 2024-08-29 19:21:04 发布
阅读量4.4k 收藏 5
点赞数 4
分类专栏: 运维技术沉淀 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44972135/article/details/113569687
版权
本文介绍了解决自建CA证书在Linux环境下使用curl访问时出现的信任问题。通过将自建CA证书添加到系统的信任证书库,或者使用特定的命令选项,可以使系统正确验证自建的HTTPS证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们经常会用配置网站可以用https访问,但是购买证书不现实,所以我们会选择自建CA证书,但是自建的CA证书,在linux中用curl访问时总会报错,报错信息如下:

curl: (60) Peer certificate cannot be authenticated with known CA certificates
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.


让centos系统信任自建CA证书的方式如下:

将自建的CA证书追加到文件/etc/pki/tls/certs/ca-bundle.crt中:

我先将自建的CA证书上传到服务器中,名称为a.crt,然后执行命令:

              # cat a.crt >>/etc/pki/tls/certs/ca-bundle.crt

证书已经添加信任成功

还有一种方式是用工具去添加,命令是   update-ca-trust,感兴趣的可以自行百度一下

 

Centos - CA 证书服务
君逍遥o
11-24 816
CA证书路径/csk-rootca/csk-ca.pem;签发数字证书,颁发者信息
Centos CA证书
qq_52157215的博客
04-13 1453
题目 CA CA证书路径/CA/cacert.pem; 签发数字证书,颁发者信息: 国家 = CN 单位 = Inc 组织机构 = www.skills.com 公用名 = Skill Global Root CA
Centos7信任自签名证书
教Linux的李老师
01-17 4033
Centos7信任自签名证书
Curl error (60): Peer certificate cannot be authenticated with given CA certificates,yum Cannot down
Allenscript.的博客
11-26 6202
今天把几台放了一段时间的单板机开了起来 两台装了rocky linux ,一台装了Ubuntu server 20 树莓派的更新yum显示报错 报CA错误,但是我一想,树莓派节点是没有rtc电池的,没有硬件时间,很可能是因为时间问题导致的这个错误 于是我开始查找如何同步时间,centos8 和 rocky linux 8 都默认不带ntpdate,使用chrony进行时间同步,chrony是一个ntp协议的实现,使用起来更简单 只需要如下配置 systemctl enable chr..
CentOS8 OpenSSL制作自签证书HTTP升级HTTPS 配置
cd_sc的博客
01-05 966
1.OpenSSL 制作自签名证书 1、安装 OpenSSL 。 [centos@host ~ ]$ sudo dnf install openssl 2、创建 SSL 工作目录。 证书包括 CA 认证机构、服务器和客户端三类证书的制作,在 SSL 工作根目录下分别建立"ca"、"server"、"client"子目录存放对应的输出文件,并设置所有者为证书管理账户。 ...
Centos CA自签证书服务器及自签证书配置手册
Q先生
08-11 2101
1 准备工作 1.1 系统版本信息 [08:33:10 root@centos8 ~]#cat /etc/redhat-release CentOS Linux release 8.4.2105 [08:33:26 root@centos8 ~]#openssl version OpenSSL 1.1.1g FIPS 21 Apr 2020 1.2 创建必要的目录和文件 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/C
centos7下搭建https CA证书服务
最新发布
wychenxian的博客
08-29 557
【代码】centos7下搭建https CA证书服务。
Centos配置CA证书颁发机构)
热门推荐
新时代先锋的博客
12-03 6万+
Centos配置CA证书颁发机构) CA证书路径/csk-rootca/csk-ca.pem;
怎么利用linux自建一个ca自己申请证书
白了个白的博客
06-13 639
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申请写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书申请文件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给请求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的文件。
添加自签名https证书centos系统信任的问题
weixin_30613727的博客
09-26 5177
From: wiz.cn Date: 2017-02-22 Peer's certificate issuer has been marked as not trusted by the user 通过 openssl 查看证书信息 [root@localhost ~]# openssl s_client -showcerts -connect gitlab.zw.me:443 CO...
Linux Centos[自签CA证书颁发及其Web]
m0_75023484的博客
06-10 593
注意事项:证书安装过程中,证书颁发时间需要小于系统时间否则证书无效,并无法向客户端提供加密服务。证书时间为6-10,则客户机系统时间为大于6-10。将证书文件通过复制挂在到网站的根目录下[data/web_data/]切换目录到 /etc/httpd/ssl 查看是否成功创建三个文件。创建目录:sudo mkdir /etc/httpd/ssl。在目录/etc/httpd/ssl/下 生成自签名证书。在目录/etc/httpd/ssl/下 创建私钥。修改默认路径为/data/web_data。
本地域名,自签SSL证书并本地信任
q764535104的博客
12-29 2023
用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证书,ip证书
如何在CentOS7.x上生成自签名SSL证书
2301_76884890的博客
08-22 836
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自签名的HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任CA签发的证书以确保最高级别的安全性。另外,对以下内容感兴趣的同学请移步对应教程:GPT-4o 教程MidJourney教程Poe教程Fantia教程GPT-4o 教程MidJourney教程Poe教程Fantia教程。
关于虚拟机纯命令行centos解决web上网认证的解决方案
lightingsui的博客
11-06 2524
关于虚拟机纯命令行centos解决web上网认证的解决方案 虚拟机版本:CentOS Linux release 7.1.1503 (Core) 在我们学校,有校园网的存在,导致我在配置虚拟机的时候遇到了好多坑,如果没有校园网的存在,直接将虚拟机网络改为桥接,并且配置ip、网关、子网掩码、DNS即可实现网络的共享,但是,一切的想象都是美好的,当头一捶子呀,虚拟机配置完了这些还不行,跟使用wi...
linux下访问https站点问题:证书无效
qq_29260989的博客
10-26 3696
curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html linux 证书安装,https站点问题,证书无效
Peer certificate cannot be authenticated with known CA certificates
weixin_33747129的博客
05-12 4976
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP 请求 https地址,CURL请求证书错误:curl: (60) 错误 已解决
PHP代码的博客
06-09 4056
php在curl的时候报此错误: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html) 根据报错后面提示的地址查询60错误: CURLE_SSL_CACERT (60) Peer certificate cannot be authenticated with known CA certifi
K8S 日常故障处理
建伟博客
01-28 2万+
K8S 日常故障处理
git使用中遇到的问题
记~忆~
08-14 350
1. 通过https去clone一个仓库时,报Peer certificate cannot be authenticated with known CA certificates 这个问题的原因是,我们的git服务器没有正式CA,所以我们需要去禁用sslVerify git config --global http.sslVerify false ...
centos7ca证书
08-09
您是想了解如何在CentOS 7上安装CA证书吗? 安装CA证书的步骤如下: 1. 将CA证书文件上传到CentOS 7服务器。您可以使用scp命令(Secure Copy)将证书文件从本地计算机复制到服务器上。例如,假设您的证书文件名为ca.crt,服务器IP地址为192.168.1.100,您可以运行以下命令将证书文件复制到服务器上: ``` scp ca.crt username@192.168.1.100:/path/to/destination ``` 请将`username`替换为您在服务器上的用户名,`192.168.1.100`替换为您服务器的实际IP地址,`/path/to/destination`替换为您希望将证书文件复制到的目标路径。 2. 将CA证书文件移动到适当的位置。一般来说,您可以将CA证书文件移动到`/etc/pki/ca-trust/source/anchors/`目录中。使用以下命令将证书文件移动到该目录: ``` sudo mv /path/to/destination/ca.crt /etc/pki/ca-trust/source/anchors/ ``` 请将`/path/to/destination/ca.crt`替换为您实际上传证书文件的路径。 3. 更新CA证书信任。运行以下命令更新CA证书信任: ``` sudo update-ca-trust ``` 这将重新生成CA证书信任存储。 4. 验证CA证书安装。您可以运行以下命令验证CA证书是否成功安装: ``` openssl verify -CAfile /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /path/to/destination/ca.crt ``` 请将`/path/to/destination/ca.crt`替换为您实际上传证书文件的路径。 以上是在CentOS 7上安装CA证书的一般步骤。请注意,具体步骤可能会因您的环境而有所不同。在实际操作时,请根据您的需求和服务器配置进行相应调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值