4.8. 将系统配置为信任证书颁发机构

  1. 将 root CA 文件复制到整合的系统范围信任存储中: 

    $ sudo cp rootCA.pem /etc/pki/ca-trust/source/anchors/

  2. 更新系统范围的信任存储配置: 

    $ sudo update-ca-trust extract

  3. 您可以使用 trust list 命令来确保 Quay 服务器已配置: 

    $ trust list | grep quay
    label: quay-server.example.com

    现在,当您通过 https://quay-server.example.com 访问 registry 时,锁定图标会显示连接安全:

    Connection not secure

  4. 要从系统范围的信任中删除 root CA,请删除该文件并更新配置: 

    $ sudo rm /etc/pki/ca-trust/source/anchors/rootCA.pem
$ sudo update-ca-trust extract
$ trust list | grep quay
$

如需更多信息,请参阅 使用共享系统证书 一章中的 RHEL 8 文档。