RHEL 6.9를 사용하고 있습니다.
내가 명령을 실행할 때
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
다음 메시지를 받았습니다.
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
error: https://packages.microsoft.com/keys/microsoft.asc: import read failed(2).
-k시도 했지만 --insecure실패했습니다. 예를 들어--inecure: unknown option
회사 방화벽 뒤에 있는 모든 TLS/SSL 인증서를 가로채서 내 인증서로 교체합니다.
질문: 이 문제를 어떻게 해결할 수 있나요?
- 내 데스크톱에 회사가 있는데,
rootCert.crt이를 기본 시스템 인증서로 만들 수 있는 방법이 있나요? 문제가 해결될까요?
답변1
/etc/pki/ca-trust/source/anchors/실행 하려면 PEM 형식의 인증서를 추가해야 합니다.
# sudo update-ca-trust
인증서를 Redhat 신뢰 저장소로 가져옵니다. 위 명령을 실행하기 전에 다음을 사용하여 신뢰 저장소를 활성화해야 할 수도 있습니다.
# update-ca-trust enable
키를 PEM 형식으로 변환하려면 다음 링크를 확인하세요. SSL/TLS 인증서를 .crt에서 .pem 형식으로 변환하는 방법
신뢰 저장소에 키를 추가하는 방법에 대한 Redhat의 추가 정보는 PEM 형식으로의 변환을 포함하지 않지만 CRT의 원래 형식에 전적으로 의존합니다.