添加CA根证书到操作系统获得信任

最新推荐文章于 2025-05-19 16:20:29 发布
转载 最新推荐文章于 2025-05-19 16:20:29 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/2306127/blog/787078
文章标签:

#操作系统 #python #运维

本文详细介绍了如何在不同操作系统(Mac OS X、Windows、Ubuntu/Debian及CentOS)上添加和移除自签名CA根证书,以确保系统信任并允许访问使用这些证书的HTTPS服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

现在很多网站和服务都使用了HTTPS进行链路加密、防止信息在传输中间节点被窃听和篡改。HTTPS的启用都需要一个CA证书,以保证加密过程是可信的。

我们可以申请和获得一个CA机构颁发的证书,在软件调试过程中或者机构内部网可以创建自签名的CA证书,在【配置Harbor私有Docker镜像服务使用HTTPS】有关于自签名CA证书制作和使用的描述。

所谓“自签名”就是把自己当成一个CA证书颁发机构,只不过未得到公共证书机构的认可。这样的CA证书在部分操作系统下,可以直接配置在应用系统里使用,在浏览器里往往会进行提示,如果加入“例外”白名单中,就可以继续使用。

但在有的操作系统和一些版本中,需要将根证书配置为系统级的证书,才允许继续使用,系统就像个看大门的,需得首先过了这一关才行。尤其是因为出现证书机构颁发虚假证书问题,最近很多操作系统都加强了安全措施,对证书都加强了验证,必须进行ca证书配置才能继续访问了。

Mac OS X

添加证书:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System

最低0.47元/天 解锁文章

200万优质内容无限畅学
CA根证书——https安全保障的基石
优快云_G_Y的博客
04-01 4393
CA根证书是https中最重要的,也是为何安全的最根本的保证
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 1149
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
如何在系统层面添加证书?
m0_57236802的博客
05-12 4970
WindowsMMC和certutil是主要方法。macOS钥匙串访问和security命令可用。Linux使用或手动管理目录。这些步骤涵盖了在不同操作系统系统层面添加证书的常见方法,确保应用程序和服务能够信任这些证书。
向服务器添加信任根证书
u010038006的博客
06-03 1910
如果您要发送或接收由根权限签名的消息,并且这些权限未安装在服务器上,则必须手动添加信任根证书。 使用以下步骤向/从服务器添加或删除受信任根证书。 Mac OS X 功能 方法 添加 使用命令: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt 去掉 使用命令:
把小黄鸟HttpCanary证书装成系统证书教程:安卓系统下的信任难题解决方案
最新发布
gitblog_06736的博客
05-19 1119
把小黄鸟HttpCanary证书装成系统证书教程:安卓系统下的信任难题解决方案 【下载地址】把小黄鸟HttpCanary证书装成系统证书教程 本教程详细指导如何在安卓7.0以上系统中将小黄鸟HttpCanary证书安装系统证书,彻底解决第三方证书不被信任的问题。通过解锁Bootloader、刷入第三方Recovery、...
系统添加根证书
u011238098的博客
01-26 979
How to add CA to system root Reference KERIO Overview If you want to send or receive messages signed by root authorities and these authorities are not installed on the server, you must add a trusted root certificate manually. Use the following steps to
python里面ca,在python中将服务器证书添加CA_BUNDLE
weixin_29074295的博客
01-15 605
I'm using requests to communicate with remote server over https. At the moment I'm not verifying SSL certificate and I'd like to fix that.Within requests documentation, I've found that:You can pass ve...
Linux系统导入根证书教程
generalfuck的博客
08-30 2260
abc.crt。
添加信任根证书的全操作系统指南
本文将详细介绍如何在不同的操作系统添加信任根证书,并提供在Linux系统中列出所有可用的SSL CA证书的方法。 ### 在操作系统添加信任根证书 #### Windows系统 在Windows操作系统中,添加信任的根...
mac-ca:在 node.js 中获取 Mac OS 根证书
05-30
该模块类似于但适用于 Mac OS。 事实上,我已经复制了它的大... 在其他操作系统(不是 MacOS)下使用它是安全的。 应用程序接口 在require('mac-ca') MacOs 的根 CA 被找到、重复数据删除并安装到https.globalAgent.op
windows XP系统根证书更新补丁提升部分新软件的安装和网站的访问
05-13
这个过程会将新的根证书添加系统信任证书存储区,从而提升对新软件安装的支持和网站访问的安全性。对于仍在使用Windows XP的用户来说,安装这个补丁至关重要,因为系统自身无法自动获取和更新这些重要的安全信息...
如何将证书导入到“受信任根证书颁发机构”存储区中
热门推荐
luyangbin01的专栏
03-24 7万+
win+r 运行mmc; 文件>添加删除管理单元; 在可用的管理单元中选择”证书“,点击添加》确定; 在控制节点中展开证书》受信任的证书颁发机构》证书,右击所有任务》导入.
CentOS导入CA证书
xuq09的专栏
12-13 4911
由于某些需要在设置好xxnet的相关属性后,通过web浏览器访问网站的时候总是报证书错误, 把相关的证书导入到浏览器里面也不行,如是有了以下的方法: 把CA放到/etc/pki/ca-trust/source/anchors,在命令行运行/bin/update-ca-trust, 这样证书就导入到系统中去了。 这样就可以顺利的使用xxnet了。  ...
Centos CA自签证书服务器及自签证书配置手册
Q先生
08-11 2180
1 准备工作 1.1 系统版本信息 [08:33:10 root@centos8 ~]#cat /etc/redhat-release CentOS Linux release 8.4.2105 [08:33:26 root@centos8 ~]#openssl version OpenSSL 1.1.1g FIPS 21 Apr 2020 1.2 创建必要的目录和文件 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/C
添加https证书信任
E_mac的专栏
01-23 3360
--------------- Centos 导入https 证书 ------------------- Add Install the ca-certificates package:¶ yum install ca-certificates Enable the dynamic CA configuration feature: update-ca-trust ena
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA
08-16 4086
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
CentOS7 导入自定义根证书
新梦易明
12-26 5305
导入前cURL https API接口失败 export TOKEN=$(cat token_file) curl -X GET -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" https://k8sapi.example.com:6443/api/ curl: (60) Peer's Certifica...
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
使Chrome接受自签名的本地主机证书
asdfgh0077的博客
01-02 9281
我已经为本地主机CN创建了一个自签名SSL证书。 如预期的那样,Firefox在最初抱怨它之后接受了该证书。 但是,即使将证书添加到“受信任的根”下的系统证书存储中,Chrome和IE也拒绝接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值