RHEL 6.9を使用しています。
私がコマンドを実行すると
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
次のメッセージを受け取りました。
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
error: https://packages.microsoft.com/keys/microsoft.asc: import read failed(2).
-k試しましたが--insecure失敗しました。例えば--inecure: unknown option
会社のファイアウォールの背後にあるすべてのTLS / SSL証明書を傍受し、自分の証明書に置き換えます。
Q:この問題をどのように解決できますか?
- 私のデスクトップに会社がありますが、
rootCert.crtそれをデフォルトのシステム証明書にする方法はありますか?問題は解決しますか?
ベストアンサー1
/etc/pki/ca-trust/source/anchors/実行するには、PEM 形式の証明書を追加する必要があります。
# sudo update-ca-trust
証明書を Redhat トラストストアにインポートします。上記のコマンドを実行する前に、次のコマンドを使用してトラストストアを有効にする必要があります。
# update-ca-trust enable
キーをPEM形式に変換するには、次のリンクを確認してください。 SSL / TLS証明書を.crtから.pem形式に変換する方法
トラストストアにキーを追加する方法に関するRedhatの追加情報には、PEM形式への変換は含まれませんが、CRTの元の形式に完全に依存します。