我尝试在我的操作系统中安装根证书。 我做了以下
启用dynamicCAconfigurationfunction:update-ca-trust force-enable
将它作为新文件添加到/ etc / pki / ca-trust / source / anchors / cp foo.crt / etc / pki / ca-trust / source / anchors /
使用命令:update-ca-trust extract然后我运行下面的命令来validation证书。
openssl s_client -connect my_AD_server_IP:636 -CApath / etc / ssl / certs
Bur获取下面的错误(这是错误的一部分)
validation返回码:20(无法获得本地签发人证书)
你确认你的证书是否已经进入/etc/pki/tls/certs/ca-bundle.crt文件?
证书在进入该文件之前被转换,因此您不能只查找与您的证书相匹配的string。
下面是一个快速的awk脚本,用于从该证书文件中的每个证书转储主题字段,以便查找您的证书:
awk -v cmd='openssl x509 -noout -subject' \ '/BEGIN/{close(cmd)};{print | cmd}' \ < /etc/pki/tls/certs/ca-bundle.crt (我在这里发现awk脚本)