CentOS

1.将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以自签名的根证书为例

 cp /root/myssl/myca.crt /etc/pki/ca-trust/source/anchors/

2.将此证书软连接至 /etc/ssl/certs/文件夹中

#软链接创建指令
ln -s /etc/pki/ca-trust/source/anchors/myca.cer  /etc/ssl/certs/myca.cer
#软链接删除指令
rm -rf /etc/ssl/certs/myca.cer

3.运行 update-ca-trust,更新系统的证书

update-ca-trust

此命令一般centos7自带,如果没有则需要安装

um install ca-certificatesupdate-ca-trust force-enable

Ubuntu

先把证书复制到 /usr/local/share/ca-certificates/,然后执行 update-ca-certificates 即可

sudo cp myca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

1670038563609.webp

注:

当你导入了自己的根证书后,还是会发现浏览器无法正常访问测试网站,原因是在Ubuntu中,无论是FireFox还是Chrome都有自己的信任证书库,它们不会认可系统上的证书,所以要手动在设置中导入需要导入的证书。证书一般在浏览器的Settings=>Certificates中,把证书导入到Authorties中即可。

Q.E.D.