6.5. 将系统配置为信任证书颁发机构
使用以下步骤将系统配置为信任证书颁发机构。
步骤
输入以下命令将
rootCA.pem文件复制到整合的系统范围信任存储中:$ sudo cp rootCA.pem /etc/pki/ca-trust/source/anchors/
输入以下命令更新系统范围的信任存储配置:
$ sudo update-ca-trust extract
可选。您可以使用
trust list命令确保已配置了Quay服务器:$ trust list | grep quay label: quay-server.example.com现在,当您浏览
https://quay-server.example.com的 registry 时,锁定图标会显示连接是安全的:
要从系统范围的信任中删除
rootCA.pem文件,请删除该文件并更新配置:$ sudo rm /etc/pki/ca-trust/source/anchors/rootCA.pem
$ sudo update-ca-trust extract
$ trust list | grep quay
如需更多信息,请参阅 使用共享系统证书的 章节中的 RHEL 9 文档。
