现有 证书twca.cer 需要添加到 linux 证书信任列表
#转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-bundle.crt
-
debian系:
cp yourdomain.com.crt /usr/local/share/ca-certificates/yourdomain.com.crt update-ca-certificates
-
Red Hat 系:
cp yourdomain.com.crt /etc/pki/ca-trust/source/anchors/yourdomain.com.crt update-ca-trust
参考
Harbor docs | Troubleshooting Harbor Installation https://goharbor.io/docs/2.4.0/install-config/troubleshoot-installation/#https
参考
linux系统添加根证书 linux证书信任列表-布布扣-bubuko.com1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx?~]#?curl?-v?https://mobile.mycard520.com.tw*?about?to?connect()?to?mobile.mycard520.com.tw?port?443?(#0)*???Trying?220.130...http://www.bubuko.com/infodetail-918001.html
注意在访问的时候就得用生成证书用的域名访问了。如果还要用IP地址访问,那得生成证书的时候写IP的相关信息进去。
x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs_min19900718的博客-CSDN博客在https双向验证时出现错误:x509: cannot validate certificate for 10.30.0.163 because it doesn't contain any IP SANs解决办法法一:创建证书时使用IP别名服务端创建证书时,使用IP别名(根据实际情况随便起一个,例如transaction163)客户端,修改host文件,Windows系统的...https://blog.csdn.net/min19900718/article/details/87920254
