3.2. 添加新证书
要使用新的信任来源确认系统上的应用程序,请将相应的证书添加到系统范围的存储中,并使用 update-ca-trust
命令。
前提条件
-
ca-certificates
软件包存在于系统中。
流程
要在简单的 PEM 或 DER 文件格式中添加证书到系统中信任的 CA 列表中,请将证书文件复制到
/usr/share/pki/ca-trust-source/anchors/
或/etc/pki/ca-trust/source/anchors/
目录中,例如:# cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/
要更新系统范围的信任存储配置,请使用
update-ca-trust
命令:# update-ca-trust extract
注意
虽然 Firefox 浏览器可以在不预先执行 update-ca-trust
的情况下使用一个添加的证书,但在每次 CA 更改后需要输入 update-ca-trust
命令。另请注意,浏览器(如 Firefox、Chromium 和 GNOME Web 缓存文件),您可能需要清除浏览器的缓存或重新启动浏览器来加载当前的系统证书配置。
其他资源
-
您系统上的
update-ca-trust (8)
和trust (1)
手册页