即使在CentOS 8上将CA证书添加到信任存储区后仍出现证书错误

mo49yndu 于 2022-11-07 发布在其他

关注(0)|答案(1)|浏览(267)

我正在尝试设置Openshift 4.9，但在配置镜像注册表时遇到问题。我已将问题缩小到www.example.com的证书错误quay.io

$ wget "https://quay.io/openshift-release-dev/ocp-release:4.8.15-x86_64"
--2021-10-25 16:57:27-- https://quay.io/openshift-release-dev/ocp-release:4.8.15-x86_64
Resolving quay.io (quay.io)... 35.172.159.14, 34.224.196.162, 3.216.152.103, ...
Connecting to quay.io (quay.io)|35.172.159.14|:443... connected.
ERROR: The certificate of âquay.ioâ is not trusted.
ERROR: The certificate of âquay.ioâ has been revoked.

我已经从www.example.com下载了证书链quay.io并将其复制到

/etc/pki/ca-trust/source/anchors/

然后我运行了update-ca-trust和update-ca-trust extract
我检查了捆绑包，并提供了证书。

/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt

然而，我一直得到的证书quay.io是不可信的。任何指针来修复这一点将不胜感激。

centos

来源：https://stackoverflow.com/questions/69724908/getting-cert-error-even-after-adding-ca-cert-to-trust-store-on-centos-8

1条答案

按热度按时间

k0pti3hp1#

有两件事可能会有所帮助：首先，确保将正确的CA文件添加到anchors文件夹：

DigiCert High Assurance EV Root CA   Self-signed
Fingerprint SHA256: 7431e5f4c3c1ce4690774f0b61e05440883ba9a01ed00ba6abd7806ed3b118cf
Pin SHA256: WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18=

然后检查/etc/pki/tls/certs/ca-bundle.crt中的结果

赞(0）回复(0）举报 2022-11-07

我来回答

即使在CentOS 8上将CA证书添加到信任存储区后仍出现证书错误

1条答案

相关问题

热门标签

最新问答