文章目录
在 Ubuntu 中让系统信任你的自签名证书,其实就是把它加入系统的根证书信任库。可以按下面步骤操作:
🛠 操作步骤
- 准备证书文件
- 如果你的证书是
.pem格式,需要先改成.crt格式:mv mycert.pem mycert.crt - 确保这是根证书(CA 证书),而不是服务器证书。
- 如果你的证书是
- 复制到系统证书目录
Ubuntu 会从/usr/local/share/ca-certificates/读取本地添加的证书:sudo cp mycert.crt /usr/local/share/ca-certificates/ - 更新系统证书信任库
sudo update-ca-certificates执行后会提示新增了多少个证书。
-
验证是否生效
- 查看证书是否在系统信任列表中:
sudo ls /etc/ssl/certs | grep mycert - 或用
openssl测试:openssl s_client -connect yourdomain.com:443 -CApath /etc/ssl/certs
- 查看证书是否在系统信任列表中:
🧹 删除已添加的证书
如果以后不需要了:
sudo rm /usr/local/share/ca-certificates/mycert.crt
sudo update-ca-certificates --fresh💡 小提示
这个方法会让所有系统程序(包括
curl、wget、浏览器等)都信任该证书。