各系统添加根证书

如果要发送或接收由根颁发机构签名的消息，但服务器上未安装这些颁发机构，则必须手动添加受信任的根证书。
使用以下步骤向服务器添加或删除可信根证书。

Mac OS X

增加 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
删除 sudo security delete-certificate -c "<name of existing certificate>"

Windows

增加 certutil -addstore -f "ROOT" new-root-certificate.crt
删除 certutil -delstore "ROOT" serial-number-hex

Linux (Ubuntu, Debian)

增加
- Copy your CA to dir /usr/local/share/ca-certificates/
- Use command: sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
- Update the CA store: sudo update-ca-certificates
删除
- Remove your CA.
- Update the CA store: sudo update-ca-certificates --fresh

Linux (CentOs 7)

增加
- cat ca.crt >> /etc/pki/tls/certs/ca-bundle.crt
- 如果是其他Linux发行版，该文件的位置可能是下面这些，视情况而定：
  - /etc/ssl/certs/ca-certificates.crt
  - /etc/ssl/ca-bundle.pem
  - /etc/ssl/cert.pem
  - /usr/local/share/certs/ca-root-nss.crt
  - /etc/init.d/docker restart

Linux (CentOs 6)

增加
- Install the ca-certificates package: yum install ca-certificates
- Enable the dynamic CA configuration feature: update-ca-trust force-enable
- Add it as a new file to /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/
- Use command: update-ca-trust

Linux (CentOs 5)

增加
- Append your trusted certificate to file /etc/pki/tls/certs/ca-bundle.crt cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

原文地址：https://www.cnblogs.com/meilong/p/ge-xi-tong-tian-jia-gen-zheng-shu.html

时间： 2024-11-13 10:02:12

各系统添加根证书的相关文章

linux系统添加根证书 linux证书信任列表

1.linux 访问 https 证书问题 [[email protected] ~]# curl -v https://mobile.mycard520.com.tw * About to connect() to mobile.mycard520.com.tw port 443 (#0) * Trying 220.130.127.122... connected * Connected to mobile.mycard520.com.tw (220.130.127.122) port 4

添加自签发的 SSL 证书为受信任的根证书

通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate).平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书.但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告.此时可以将该证书添加到“受信任的根证书颁发机构”存储区,然后就不会再收到安全提示了. 快捷阅读目录前言从Windows 自带的浏览器 Internet Explo

添加WoSign根证书到JDK

由于某些“众所周知”的原因,Azure中国版使用了国内的WoSign证书——和臭名昭著的CNNIC有的一拼.Apple是不信任WoSign证书的,这也是为什么用Mac OS中访问www.azure.cn时提示证书不被信任的原因.同样,JDK也不待见这货,这就导致在用Java调用Azure中国版API的时候会报“PKIX path building failed”错误. 由于JDK并不使用Windows操作系统的证书存储,因此虽然Windows是信任WoSign的,但依然需要手工添加WoSign根

手动为Android 4.x 手机添加自己的根证书（CA 证书）

首先看Android 4.x 系统的证书存放位置: AOSP Android系统中CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件方法一: Android 4.0 已经支持用户安装根证书了,只需要将根证书放到sdcard根目录,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from storage)就可以了,但是这样安装需要设置锁屏PIN或密码才可以. 但是,该操作需要每次打开手机

在线买火车票为什么要安装根证书？

原地址:http://personbeta.iteye.com/blog/986241 在线买火车票为什么要安装根证书? 在线买火车票为什么要安装根证书? 2012年1月8日发表评论阅读评论本文想简单谈谈那个所谓的“根证书”.在访问铁道部网上售票官网 www.12306.cn 后,有一个醒目的提示,为保证顺畅购票,需要下载安装根证书.那么什么是根证书?为什么买火车票的时候需要下载和安装,在淘宝等在线交易网站购物时候为什么就不需要这样做? 今年开始,人民群众们终于可以通过互联网购买火车票了.虽然

证书服务重装后，没法启动，提示：“已处理证书链，但是在不受信任提供程序信任的根证书中终止

win7 或以下系统没有证书管理机构, 用下面方法彻底可以解决证书不认问题 https://social.technet.microsoft.com/Forums/windowsserver/en-US/85f2cdbf-f316-40a2-968b-ab823bffc947/security-problem-with-vpn-sstp-error-0x0800b0109?forum=winserversecurity You must install root certificate to

为什么在12306买火车票要装根证书？

12306主页上有一段很显眼的文字—--“为保障您顺畅购票,请下载安装根证书.”这段文字和12306很多的其他问题一起成为网友诟病12306的话题,但是这个看似安全的根证书确可能会成为让12306用户们的安全受到严重威胁的东西. 为什么在12306上买火车票要装根证书?想要回答这个问题,那么我们就必须先要提前回答说几个定义: 电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式.在很多情况下,交换敏感信息必须要通过这个方式来进行.包括12306在内,淘宝.京东等在交换敏感信息的时候都使用了

苹果iphone安装企业根证书（Lync登录）

苹果手机安装Skype for Business(lync),如果没有购买公网SSL证书,是不允许登录的.解决方法就是手动导入企业内部CA颁发的根证书,如果直接传输到苹果手机是无法安装的,是无法识别的格式,使用苹果官方的工具又比较麻烦,建议使用如下方法转换证书格式再安装. 在Ubuntu Linux下,执行如下命令把.cer转换为.pem: openssl x509 -in root-ca-contoso.cer -inform DER -out root-ca-contoso.pem -out

火狐浏览器正式预置沃通两个根证书

Mozilla于昨日(9月2日)发布了新版浏览器FireFox 32,在性能上有非常显著的提升,大幅降低的内存占用和更快的渲染速度,给用户更为流畅和高速的上网浏览体验,同时也让开发者能够开发出更为快速的网络应用和网站. 除此之外,此版本浏览器已经预置了沃通两个根证书::“Certification Authority of WoSign”(英文)和“CA沃通根证书”(中文),其中“CA沃通根证书”是全球唯一一个中文根证书.而火狐浏览器的预置标志着沃通(WoSign)的证书签发系统已经通过全球最严