Red Hat Training

A Red Hat training course is available for RHEL 8

4.2. 添加新证书

要使用新的信任来源确认系统上的应用程序，请将相应的证书添加到系统范围的存储中，并使用 update-ca-trust 命令。

前提条件

ca-certificates 软件包存在于系统中。

流程

要在简单的 PEM 或 DER 文件格式中添加证书到系统中信任的 CA 列表中,请将证书文件复制到 /usr/share/pki/ca-trust-source/anchors/ 或 /etc/pki/ca-trust/source/anchors/ 目录中，例如：
```
# cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/
```
要更新系统范围的信任存储配置，请使用 update-ca-trust 命令：
```
# update-ca-trust
```

注意

虽然 Firefox 浏览器可以在不预先执行 update-ca-trust 的情况下使用一个添加的证书，但在每次 CA 更改后需要输入 update-ca-trust 命令。另请注意，浏览器（如 Firefox、Chromium 和 GNOME Web 缓存文件）,您可能需要清除浏览器的缓存或重新启动浏览器来加载当前的系统证书配置。

其他资源

update-ca-trust(8) 和 trust(1) 手册页

Select Your Language

Red Hat Training

4.2. 添加新证书

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

4.2. 添加新证书

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links