4.8. 将系统配置为信任证书颁发机构
使用以下步骤将您的系统配置为信任证书颁发机构。
流程
输入以下命令将
rootCA.pem
文件复制到合并的系统范围信任存储中:$ sudo cp rootCA.pem /etc/pki/ca-trust/source/anchors/
输入以下命令更新系统范围的信任存储配置:
$ sudo update-ca-trust extract
可选。您可以使用
trust list
命令来确保Quay
服务器已配置:$ trust list | grep quay label: quay-server.example.com
现在,当您通过
https://quay-server.example.com
浏览到 registry 时,锁定图标会显示连接安全:要从系统范围的信任中删除
rootCA.pem
文件,请删除该文件并更新配置:$ sudo rm /etc/pki/ca-trust/source/anchors/rootCA.pem
$ sudo update-ca-trust extract
$ trust list | grep quay
如需更多信息,请参阅 使用共享系统证书的 RHEL 9 文档。