Debian
1# Debian/Ubuntu/Gentoo
2# - 安装
3sudo cp root_ca.crt /usr/local/share/ca-certificates/root_ca.crt
4# update-ca-certificates 会添加 /etc/ca-certificates.conf 配置文件中指定的证书
5# 另外所有 /usr/local/share/ca-certificates/*.crt 会被列为隐式信任
6sudo update-ca-certificates
7
8# - 删除
9sudo rm /usr/local/share/ca-certificates/root_ca.crt
10sudo update-ca-certificates --fresh
RHEL
1# CentOS/Fedora/RHEL
2yum install ca-certificates
3# 启用动态 CA 配置功能:
4update-ca-trust force-enable
5cp root_ca.crt /etc/pki/ca-trust/source/anchors/
6update-ca-trust
MacOS
1# 安装 root_ca.crt
2sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/root_ca.crt
3
4# 删除指定的证书
5sudo security delete-certificate -c "<name of existing certificate>"
Windows
- 在根证书文件点鼠标右键,选择“安装证书”
- 选择“当前用户”或者“本地计算机”,下一步
- “将所有的证书都放入下列存储”,“浏览”,“受信任的根证书颁发机构”,“确定”,下一步
- 完成,“是”,确定
除另有声明外,本博客文章均采用 知识共享 (Creative Commons) 署名 4.0 国际许可协议 进行许可。转载请注明原作者与文章出处。