CentOS
1.将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以自签名的根证书为例
cp /root/myssl/myca.crt /etc/pki/ca-trust/source/anchors/
2.将此证书软连接至 /etc/ssl/certs/文件夹中
#软链接创建指令
ln -s /etc/pki/ca-trust/source/anchors/myca.cer /etc/ssl/certs/myca.cer
#软链接删除指令
rm -rf /etc/ssl/certs/myca.cer
3.运行 update-ca-trust,更新系统的证书
update-ca-trust
此命令一般centos7自带,如果没有则需要安装
um install ca-certificatesupdate-ca-trust force-enable
Ubuntu
先把
证书复制到 /usr/local/share/ca-certificates/
,然后执行 update-ca-certificates 即可
sudo cp myca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates
注:
当你导入了自己的根证书后,还是会发现浏览器无法正常访问测试网站,原因是在Ubuntu中,无论是FireFox还是Chrome都有自己的信任证书库,它们不会认可系统上的证书,所以要手动在设置中导入需要导入的证书。证书一般在浏览器的Settings=>Certificates中,把证书导入到Authorties中即可。