como atualizar o ca-bundle.crt com o company-root.crt local

Question

como atualizar o ca-bundle.crt com o company-root.crt local

#1 resposta do (3 votos)

2

Estou no RHEL 6.9

Quando eu executo o comando sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc

Eu recebo a seguinte mensagem

 curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: https://packages.microsoft.com/keys/microsoft.asc: import read failed(2).

Eu tentei usar -k e --insecure ambos falharam com algo como --inecure: unknown option

Estou por trás de um firewall da empresa que intercepta todos os certificados tls / ssl e o substitui pelo seu próprio.

Pergunta: como contornar este problema?

Eu tenho uma empresa rootCert.crt na minha área de trabalho existe uma maneira de fazer isso o certificado de sistema padrão? Isso resolveria o problema?

ssl rpm curl certificates rhel

por Tim 25.05.2018 / 00:48

1 resposta

Tags ssl rpm curl certificates rhel

O nohup tenta fazer com que o programa não tenha um terminal de controle? salva cada linha do csv no novo arquivo com o nome do arquivo como a string contida em uma coluna específica

score 3 · Accepted Answer

Você precisa adicionar o certificado no formato pem a / etc / pki / ca-trust / source / anchors / e, em seguida, executar

# sudo update-ca-trust

Isso importará o certificado para o armazenamento confiável do redhat. Você também pode precisar ativar o armazenamento de confiança antes de executar o acima com o comando:

# update-ca-trust enable

Para converter a chave no formato pem, verifique este link. link

Mais informações do Redhat sobre como adicionar a chave ao truststore, isso não fala sobre a conversão para o formato pem, mas tudo depende do formato original do seu crt. link