Use o comando openssl para obter a saída de /etc/ssl/certs/ca-bundle.crt
De qualquer forma, tentei o seguinte, principalmente copiado do link , e pareceu funcionar se eu alterasse o nome do arquivo para conta do CentOS 6:
Se você não quer se preocupar com o --insecure flag ou seus análogos em cURL, wget , Git, etc, você pode adicionar um certificado raiz CA, um certificado autoassinado ou uma cadeia de certificados para sua loja de confiança da seguinte forma:
-
Siga as instruções para fazer o download de
.crt,.pemou.cerde sua escolha. -
Obtenha o certificado no qual deseja confiar por meio de qualquer mecanismo usado, geralmente fazendo o download de um repositório central ou extraindo-o de um handshake SSL com
openssl s_client -showcerts -connect some.host.that.uses.that.root:443ou algo semelhante e copiando-o para a seguinte pasta no destino Host do CentOS 6:/etc/pki/ca-trust/source/anchors/ -
Execute os seguintes comandos enquanto estiver logado no host de destino:
$ sudo update-ca-trust enable; sudo update-ca-trust extract -
Verifique os resultados no sistema operacional baseado em Red Hat , por exemplo:
$ awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-bundle.crt subject= /C=US/O=MyCorp/CN=root-ca-2048
O passo # 4 no acima responde a esta pergunta, e as outras etapas fornecem o contexto para o imprudente.