linux系统ca证书认证失败修复过程记录

最新推荐文章于 2024-08-30 12:43:44 发布
最新推荐文章于 2024-08-30 12:43:44 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: linux 文章标签: 嵌入式 linux ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yimuta9538/article/details/118695201
版权

 

背景:

im6ull的电路板做完了,驱动也都调试好了,但是新板子连接客户服务器的时候经常报ca认证失败的错误,之前没有这方面的经历,这次遇到这个问题,好好解决一下。

相关知识点:

我的板子linux系统应该是已经安装了ca-certificates,这是用来管理ssl证书的一个软件,为了确认这一点,我运行了一下sudo update-ca-certificates命令,运行正常,最起码命令是有的,其他的就看看如何手动添加客户的证书了。

https://blog.csdn.net/velanjun/article/details/77980335

上面的连接告诉我几个关键路径,我运行update-ca-certificates命令的时候,实际调用的配置文件是/etc/ca-certificates.conf,这个文件很重要,里面全是crt证书的路径,遗憾的是,我有这个文件,但里面的证书文件和路径都不存在,所以运行了也是一堆找不到文件的提示。

解决过程:

1、创建相关目录

创建/usr/share/ca-certificates/mozilla目录,这个目录是crt文件保存的目录,你也可以在ca-certificates文件夹里创建其他目录,这里的mozilla目录是我的/etc/ca-certificates.conf写的,里面所有crt文件都指向这个目录,我就不改了,怕改了之后驾驭不了。

下面是/etc/ca-certificates.conf开头的一点内容,里面写了这些路径是干啥的,印证了上面连接说的内容是真实的。让我难过的是,我的电路板内存空间十分有限,毕竟是嵌入式的产品,成本很重要,所以,dpkg我是真的没办法安装了,手动是我唯一的出路

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AffirmTrust_Commercial.crt
mozilla/AffirmTrust_Networking.crt
mozilla/AffirmTrust_Premium.crt
mozilla/AffirmTrust_Premium_ECC.crt

2、添加证书文件

先去虚拟机的/usr/share/ca-certificates/mozilla目录,一顿劫掠,咔咔打包,全复制到电路板上,添加进去,mozilla是个基金会,Firforx就是他们做的,有兴趣可以了解一下。

有上面证书还不够,要把客户的证书文件也要来,客户给我的是个.pem的文件,改为.crt,然后也复制进去。

3、修改配置文件

/etc/ca-certificates.conf文件里要增加客户的crt文件,在最后一行添加一句:

mozilla/xxx.crt

4、再次更新

配置文件都修改好了,再次更新一下证书。

sudo update-ca-certificates

这个命令会从/etc/ca-certificates.conf读取配置,然后到/etc/ssl/certs/目录下生成.pem文件,并且更新/etc/ssl/certs/ca-cetificates.crt文件,这样就安装好证书了。

5、测试

实际测试结果还是不行呀!

curl https://www.baidu.com,这个没问题,但是换成客户的https连接就报错。

折腾了大半天,原来是忘记更新系统时间了,系统时间不同步,ca证书校验也会出错。

ntpdate time.ntp.org

用上面的命令更新一下系统时间,再次curl,大功告成!

最后,还有个解释挺详细的博文,分享一下:

https://blog.csdn.net/SkyChaserYu/article/details/106049687

Linux系统安装证书(ubuntu、centos7)
墨痕诉清风的博客
10-28 2万+
centos7安装根证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxy的https证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
Linux升级ca,Linux update CA certificates
weixin_42508557的博客
05-12 4887
最後更新: 2017-06-01目錄UbuntuCentos 6FolderCentos 7Ubuntuupdate-ca-certificatesCentos 6update-ca-trust - manage consolidated and dynamic configuration of CA certificates and associated trustfor new applica...
centos服务软件环境搭建
weixin_39656626的博客
03-03 789
安装依赖(不同的系统所需依赖不同根据提示安装即可) 1、因为 jdk,tomcat,mysql 的安装过程中需要从网上下载部分支持包才可以继续,所以需要提前安装下载好依赖 yum install glibc.i686 yum -y install libaio.so.1 libgcc_s.so.1 libstdc++.so.6 yum update libstdc+±4.4.7-...
Ubuntu(linux)添加系统证书信任
thlzjfefe的博客
07-04 1万+
关于浏览器使用https访问网站 大家有时候在使用https://访问网站时 经常遇到证书信任问题 经过网上查找资料找到了 使用linux系统 Ubuntu亲测可以使用 添加证书的方式 方式 如下 Ubuntu下添加系统证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certificates即可。 添加证书: $sudo cp 证书路径.crt /usr/local/share/ca-ce...
sudo: command not found 的解决方法
yzlaitouzi的博客
02-09 4万+
sudo: command not found 的解决方法
系统添加根证书
u011238098的博客
01-26 940
How to add CA to system root Reference KERIO Overview If you want to send or receive messages signed by root authorities and these authorities are not installed on the server, you must add a trusted root certificate manually. Use the following steps to
[LINUX]docker安装
小蜗牛之家
07-29 177
sudo apt-get update 支持https:sudo apt-get install \ apt-transport-https \ ca-certificates \ curl \ gnupg-agent \ software-properties-common 国内源:curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository \.
系统证书紧急维护】:解决HttpCanary证书安装失败的秘籍(快速修复)
[【系统证书紧急维护】:解决HttpCanary证书安装失败的秘籍(快速修复)](https://sematext.com/wp-content/uploads/2022/09/ssl-certificate-expiration-1.jpg) # 摘要 随着网络安全重要性的日益凸显,系统级...
【pip3安装错误修复手册】:一文教你彻底解决SSL证书验证失败
本文全面探讨了在使用pip3进行Python包安装时遇到的SSL证书验证失败问题。首先介绍了安装错误的概览和SSL证书验证的重要性,随后深入分析了导致该问题的根本原因,包括证书过期、不受信任以及网络配置问题,并探讨了...
Linux系统证书管理:生成、安装、调试与安全性的终极技巧
Linux系统中的证书管理是保障网络安全的关键组成部分,涵盖了证书的生成、安装、配置以及调试等多个方面。本文首先概述了Linux系统证书管理的基本概念和用途,随后详细介绍了利用工具如OpenSSL进行证书生成的理论...
ca-bundle.crt
01-15
自用的ca-bundle.crt证书 SSL certificate problem: unable to get local issuer certificate
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3451
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
命令行报bash:.....:command not found的解决办法(几乎所有命令)
八月
12-27 2万+
命令行输入命令执行后报“bash:....:command not found”这是由于系统PATH设置问题,PATH没有设置对,系统就无法找到精确命令了。 1、在命令行中输入:export PATH=/usr/bin:/usr/sbin:/bin:/sbin 这样可以保证命令行命令暂时可以使用。命令执行完之后先不要关闭终端。 2、在命令行中输入 vi /etc/profile 查看是否自己另外设...
Linux系统导入根证书教程
最新发布
generalfuck的博客
08-30 1678
abc.crt。
Linux Centos 怎么安装更新根证书实现支持https访问
weixin_30342209的博客
02-01 900
其实很简单就是一个命令: mozroots--import--ask-remove 或者使用: sudoupdate-ca-certificates 转载于:https://www.cnblogs.com/yiliuyang/p/4266097.html...
-bash: xxx: 未找到命令
热门推荐
记录学习生活的点滴(Linux运维、java)
06-29 5万+
-bash: xxx: 未找到命令 1.-bash: netstat: 未找到命令 yum -y install net-tools 2.javac java-version 找不到命令 yum install java-devel 3.linux安装jdk时,vim 未找到命令 当进行安装jdk时,往往需要配置系统环境,当输入vim命令时,找不到vim命令,那么就需要加载插件了。 1、输入命令 rpm -qa|grep vim 查询已有的vim插件,正常此命令需要系统存在这样4条。.
update-ca-trust 更新 ca 证书后,file_get_contensts() 报错 certificate verify failed
沐雨聼風
03-28 1万+
问题 因为微信支付的HTTPS服务器证书升级,所以得安装DigiCert的根CA证书,我的系统是 CentOs,按照微信给出的方案是 安装根证书管理包软件: yum install ca-certificates 打开根证书动态配置开关: update-ca-trust force-enable 将DigiCert的根证书文件复制到: /etc/pki/ca-trust/source/...
update-initramfs: command not found
chengde6896383的专栏
09-07 1万+
在ubuntu系统下执行 sudo update-initramfs -u 报错如下 update-initramfs: command not found 分析 没有安装initramfs-tools 解决办法 sudo apt-get install initramfs-tools
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值