当我们从一个linux server 访问另外一个Linux server 的HTTPS服务时,如果没有讲根证书导入访问者的信任域(特别是自签的证书),会出现下面的错误:

 

 

这是我们必须将自签证书导入Linux的信任域中,Linux的信任域是在文件/etc/pki/tls/certs/ca-bundle.crt中

我们需要将rootCA.crt追加到此文件中:

cat rootCA.crt >> /etc/pki/tls/certs/ca-bundle.crt

完成后,再去尝试访问就可以了 :

 

posted on 2021-01-13 10:51  EZgod  阅读(2124)  评论(0编辑  收藏  举报