鉴于CNNIC的证书默认被不信任,导致了应用在访问某些使用cnnic证书的ssl站点时,请求失败。
虽然我也不喜欢cnnic,但没办法,这是反抗不了的事情。
过程如下(需要root权限):
apt-get install ca-certificates #一般情况下应该是已经有安装的了
mkdir -p /usr/share/ca-certificates/local #建立local目录是为了方便区分这是自己填加的证书,可以自定义,但一定要在/usr/share/ca-certificates目录下
将cnnic的证书复制至/usr/share/ca-certificates/local目录,请注意,证书的后缀必须修改为.crt
dpkg-reconfigure ca-certificates #选中刚才添加的local/cnnic.crt证中,确定,即可
评论
评论使用 GitHub Discussions 承载;留言需要 GitHub 账号。