Загрузка...

Как добавить CA cert в CentOS Debian Ubuntu

Решение проблемы с доверенным сертификатом в linux

Иногда возникает ситуация, когда сервер не может получить доступ к другому серверу из-за ошибки ssl сертификата, считая его недействительным и не вызывающим доверия.

curl: (60) Peer’s certificate issuer has been marked as not trusted by the user.

Для решения этой проблемы нужно выполнить следующие действия:

  • Открываем сайт в браузере и экспортируем сертификат
    wqyaCAd
    w3AeqUk
  • Кликаем иконку замка в адресной строке -> show information -> show certificate
  • Открываем просмотр сертификата
  • Кликаем «Подробнее», выбираем сертификат для экспорта в CentOS
  • Жмем «Export…» и сохраняем как .crt файл
  • Копируем .crt файл в /etc/pki/ca-trust/source/anchors на CentOS машину
  • Запускаем update-ca-trust extract
  • Тестируем работу wget https://thewebsite.org

Для debian и ubuntu папка будет /usr/local/share/ca-certificates/ а команда обновления update-ca-certificates

Для последней Ubuntu:
Убедитесь, что имя файла заканчивается на .crt и контент начинается с -----BEGIN CERTIFICATE----- и заканчивается -----END CERTIFICATE-----

tls: failed to verify certificate: x509: certificate signed by unknown authority

В некоторых случаях, может возникнуть другая аналогичная ошибка.

Она решается аналогично, добавляем сертификат в папку /etc/pki/tls/certs

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *