鉴于CNNIC的证书默认被不信任,导致了应用在访问某些使用cnnic证书的ssl站点时,请求失败。
虽然我也不喜欢cnnic,但没办法,这是反抗不了的事情。
过程如下(需要root权限):
apt-get install ca-certificates #一般情况下应该是已经有安装的了
mkdir -p /usr/share/ca-certificates/local #建立local目录是为了方便区分这是自己填加的证书,可以自定义,但一定要在/usr/share/ca-certificates目录下
将cnnic的证书复制至/usr/share/ca-certificates/local目录,请注意,证书的后缀必须修改为.crt
dpkg-reconfigure ca-certificates #选中刚才添加的local/cnnic.crt证中,确定,即可
您可能还喜欢以下文章
- Debian 指定内核启动
- 可能是全网最全的 ulimit 配置说明了
- install Facebook scribe on Debian Squeeze
- MongoDB 4.2 流控 FlowControl 机制走读
- 美区 Apple ID 充值攻略
相关评论
comments powered by Disqus