CentOS 7 添加信任证书
随着 CentOS7 EOL 系统证书组件已基本停更
# yum list ca-certificates
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Installed Packages
ca-certificates.noarch 2023.2.60_v7.0.306-72.el7_9 @updates
所以只能通过手动下载CA证书导入的方式添加了
- 查看需要访问的网站证书CA名称
- 打开可信的CA下载网站SSL-Tools 找到相应的CA文件并下载
找不到的话可以通过搜索引擎搜索 关键字
<CA名称> site:ssl-tools.net,例如 bing.com 搜索TrustAsia RSA DV TLS CA G3 site:ssl-tools.net
下载pem格式文件,存储为TrustAsia_RSA_DV_TLS_CA_G3.crt(名称无固定格式要求,这里只是为了方便辨识,直接用CA名称) - 上传CA到服务器
cp TrustAsia_RSA_DV_TLS_CA_G3.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
# 验证
trust list | grep -C3 'TrustAsia RSA DV'
# 如下显示则表示 添加成功
#pkcs11:id=%c8%f3%c5%09%1b%33%a2%5f%a6%12%ab%90%d6%00%b6%5c%fc%8d%1c%06;type=cert
# type: certificate
# label: TrustAsia RSA DV TLS CA G3
# trust: anchor
# category: authority
Docker镜像添加信任证书
将CA根证书放在Dockerfile平级目录,编辑Dockerfile添加证书
这里以 openjdk:8 基础镜像为例
FROM openjdk:8
COPY TrustAsia_RSA_DV_TLS_CA_G3.crt /usr/local/share/ca-certificates/ #不同基础镜像,该路径可能不同,请自行确认
RUN /usr/sbin/update-ca-certificates
... #其余内容