以下假定用于已经在root环境下操作。
首先,确保安装了ca-certificates工具
yum install ca-certificates
然后,开启允许载入和动态配置自定义根CA证书
update-ca-trust enable
把相关的证书复制到目录/etc/pki/ca-trust/source/anchors/下,比如:
cp foo.crt /etc/pki/ca-trust/source/anchors/
最后执行如下命令,更新系统内的根CA证书列表:
update-ca-trust extract
备注1:
如果不想使用自定义根证书,可使用如下命令撤销:
update-ca-trust disable
备注2:
DigiCert根CA证书下载:
https://www.digicert.com/kb/digicert-root-certificates.htm
本页永久链接:https://www.orztip.com/?p=449&article_title=centos-add-root-ca-by-ca-certificates