Centos7信任自签名证书

Centos7安装证书管理工具

# 安装根证书管理包软件:  
yum install -y ca-certificates

# 手动更新证书
update-ca-trust

Centos7处理证书问题

防止提示找不到证书问题

# 创建证书文件软链接
ln -s /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /etc/ssl/certs/ca-certificates.crt

# Ubuntu可以通过这个命令生成该证书
update-ca-certificates

CA证书问题处理方法2:

# 手动下载最新的CA集合包(捆绑包)
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

# 将自签名证书添加到受信任的证书列表中
update-ca-trust check

# 打开根证书动态配置开关:  
update-ca-trust force-enable

# 将新的根证书文件复制到: 
/etc/pki/ca-trust/source/anchors/

# 检查CA信任状态
update-ca-trust check

# 启用受信任的证书:  
update-ca-trust extract

其他命令

# (更多的命令行参数及说明)
man update-ca-trust

检查CA信任状态

会将/etc/pki/ca-trust/extracted目录中的证书，并与/etc/pki/ca-trust/source/anchors目录中的证书进行比较。如果发现需要更新的证书，它会输出相应的信息。

# 检查系统中的 CA（Certificate Authority）信任设置的状态
update-ca-trust check

安装证书–重新构建/etc/pki/ca-trust/extracted目录中的 CA 证书集合

从 /etc/pki/ca-trust/source/anchors 目录中提取证书，并将其复制到 /etc/pki/ca-trust/extracted 目录中。这样做是为了将系统信任的 CA证书从源目录提取出来，并使其在系统中生效。

执行该命令后，系统会重新构建 /etc/pki/ca-trust/extracted 目录中的 CA 证书集合，并根据这些证书更新系统的信任设置。这样，系统就可以正确验证与这些 CA 相关的证书和连接。

# 重新构建 /etc/pki/ca-trust/extracted 目录中的 CA 证书集合
update-ca-trust extract