RHEL8 管理系統 SSL 憑證,首先要安裝 ca-certificates 套件
yum install ca-certificates這個套件主要是外部的憑證,會定期更新,若是在連線到外部有遇到憑證問題,通常更新這個套件就可以解決。
如果有需要安裝自簽憑證,可以複製到以下這兩個憑證路徑:
/etc/pki/ca-trust 的權限比較高。
複製完成,執行
update-ca-trust要察看目前有放了哪些憑證,可以用 trust 指令
trust list前面提到的複製、執行 update-ca-trust ,也可以用以下指令替代
trust anchor <path.to/certificate.crt>這是根據錯誤訊息找到的文:Curl: SSL certificate problem, verify that the CA cert is OK - ademar@toronto,但很可惜,對我沒用。
我是用virtualenv去建出我所需的python環境的,我安裝了oauth2,oauth2連帶安裝了httplib2,試著寫一個小程式想試試看oauth2時,卻吐出了這樣的錯誤:[Errno 1] _ssl.c:480: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed。接下來的情況,就幾乎是鬼打牆,找了一堆,都是講要更新憑證。後來靈機一動,因為在某篇文看到說可以用curl_setopt跳過檢查認証,所以就跑去看httplib2的源碼,好死不死在 site-packages/httplib2 下被我看到 cacerts.txt,啊哈,應該就是你吧,就去這裡cURL - Extract CA Certs from Mozilla下載了cacert.pem,然後拿這個檔案替換了cacerts.txt,就搞定了認証的問題。