鉴于CNNIC的证书默认被不信任,导致了应用在访问某些使用cnnic证书的ssl站点时,请求失败。

虽然我也不喜欢cnnic,但没办法,这是反抗不了的事情。

过程如下(需要root权限):

apt-get install ca-certificates #一般情况下应该是已经有安装的了

mkdir -p /usr/share/ca-certificates/local #建立local目录是为了方便区分这是自己填加的证书,可以自定义,但一定要在/usr/share/ca-certificates目录下

将cnnic的证书复制至/usr/share/ca-certificates/local目录,请注意,证书的后缀必须修改为.crt

dpkg-reconfigure ca-certificates #选中刚才添加的local/cnnic.crt证中,确定,即可

您可能还喜欢以下文章

关于老树

就职于网易在线游戏事业部,任系统运维工程师职位,负责公司部份基础服务及MMORPG、WEBGAME、手游等的运维工作;喜欢折腾Unix/Linux、开源技术、互联网产品。
VPS 使用 vultr,欢迎使用我的 referral link,我可以得到少许返利。

相关评论

comments powered by Disqus