通过命令 :curl -v https://10.168.2.105 验证证书库是否有效
如果出现这个报错信息的话就是证书无效:Peer certificate cannot be authenticated with known CA certificates
解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt。
具体步骤:
ca证书可以通过浏览器访问来下载:
ca证书的转换(cer转pem):
命令:openssl
x509 -inform der -in /root/pkg/
vmwar.cer
-out /root/pkg/vmwar.pem
ca证书导入到linux证书库:
cat /root/pkg/vmwar.pem >> /etc/pki/tls/certs/ca-bundle.crt