6.3. 将此证书颁发机构添加到客户端 对于旨在使用 SSL/TLS 通信的所有外部客户端,将证书颁发机构文件复制到需要访问 Red Hat OpenStack Platform 环境的每个客户端。 流程 将证书颁发机构复制到客户端系统: $ sudo cp ca.crt.pem /etc/pki/ca-trust/source/anchors/ 将证书颁发机构文件复制到每个客户端后,在每个客户端上运行以下命令,将证书添加到证书颁发机构信任捆绑包中: $ sudo update-ca-trust extract前一个下一个