Certificate

CentOS 7 添加信任证书 随着 CentOS7 EOL 系统证书组件已基本停更 # yum list ca-certificates Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Installed Packages ca-certificates.noarch 2023.2.60_v7.0.306-72.el7_9 @updates 所以只能通过手动下载CA证书导入的方式添加了 查看需要访问的网站证书CA名称 打开可信的CA下载网站SSL-Tools 找到相应的CA文件并下载 找不到的话可以通过搜索引擎搜索 关键字<CA名称> site:ssl-tools.net,例如 bing.com 搜索 TrustAsia RSA DV TLS CA G3 site:ssl-tools.net 下载pem格式文件，存储为 TrustAsia_RSA_DV_TLS_CA_G3.crt （名称无固定格式要求，这里只是为了方便辨识，直接用CA名称） 上传CA到服务器 cp TrustAsia_RSA_DV_TLS_CA_G3.crt /etc/pki/ca-trust/source/anchors/ update-ca-trust extract # 验证 trust list | grep -C3 'TrustAsia RSA DV' # 如下显示则表示 添加成功 #pkcs11:id=%c8%f3%c5%09%1b%33%a2%5f%a6%12%ab%90%d6%00%b6%5c%fc%8d%1c%06;type=cert # type: certificate # label: TrustAsia RSA DV TLS CA G3 # trust: anchor # category: authority Docker镜像添加信任证书 将CA根证书放在Dockerfile平级目录，编辑Dockerfile添加证书 ...

CentOS6/7 老版本 更新根证书信任解决Let’s Encrypt证书过期问题 # 安装更新 yum -y update ca-certificates # 检查证书是否还存在 trust list | grep -C3 'DST Root CA X3' grep -i 'DST Root' /etc/pki/tls/certs/ca-bundle.crt # 更新系统ca信息 update-ca-trust 安装 curl -k https://cdn.jsdelivr.net/gh/acmesh-official/acme.sh@master/acme.sh | sh -s -- --install-online -m xxx@xxx.com 添加阿里云API Key and Secret export Ali_Key="xxxxx" export Ali_Secret="xxxxxx" 创建证书 acme.sh --issue --dns dns_ali -d xxxx.cn -d *.xxxx.cn --server letsencrypt 查看证书 acme.sh --list 安装证书 CentOS7 mkdir -p /etc/nginx/ssl/ acme.sh --install-cert -d xxxx.cn \ --key-file /etc/nginx/ssl/xxxx.cn.key \ --fullchain-file /etc/nginx/ssl/xxxx.cn.crt \ --reloadcmd "systemctl reload nginx" 或者 ...