CentOS

1.将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹，本文以自签名的根证书为例

 cp /root/myssl/myca.crt /etc/pki/ca-trust/source/anchors/

2.将此证书软连接至 /etc/ssl/certs/文件夹中

#软链接创建指令
ln -s /etc/pki/ca-trust/source/anchors/myca.cer  /etc/ssl/certs/myca.cer
#软链接删除指令
rm -rf /etc/ssl/certs/myca.cer

3.运行 update-ca-trust，更新系统的证书

update-ca-trust

此命令一般centos7自带，如果没有则需要安装

um install ca-certificatesupdate-ca-trust force-enable

Ubuntu

先把证书复制到 /usr/local/share/ca-certificates/，然后执行 update-ca-certificates 即可

sudo cp myca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

注：

当你导入了自己的根证书后，还是会发现浏览器无法正常访问测试网站，原因是在Ubuntu中，无论是FireFox还是Chrome都有自己的信任证书库，它们不会认可系统上的证书，所以要手动在设置中导入需要导入的证书。证书一般在浏览器的Settings=>Certificates中，把证书导入到Authorties中即可。