Https Linux安装客户端'；s SSL“；ca证书“；在当地？

我有2台Linux服务器（带LAMP）：

使用SSL的Web服务器（）

管理服务器（需要通过https连接到Web服务器）

当我通过

curl

命令从管理服务器（到Web服务器）连接时。它拒绝了。然后，当我将curl与

--caeert

选项一起使用时，它就完成了。像这样：

# curl --cacert CAchain.crt -I https://www.example.com
HTTP/1.1 200 OK
..

我得到的

200 OK

仅仅是因为

--cacert CAchain.crt

显然，我需要纯/basic

curl

命令，而不需要定义

--cacert

，这样才能工作。比如：

# curl -I https://www.example.com
HTTP/1.1 200 OK
..

这样，我的管理应用程序就一定能够连接到它（通过https）

• 但是现在，当我连接到

  https://www.example.com

  从管理服务器（通过其应用程序）恢复。无法访问，使用SSL

---

如何使我的Linux（RHEL）在内部安装客户端的

CA-CERT

，以自动避免定义证书文件。这样，通过CURL或Web浏览器（来自Admin）与“”的任何通信都可以顺利通过。（这是不是有点像，我们让“SSH不带密钥”逻辑？但是，请怎么做？

您需要将CA证书添加到

curl

可以使用它的地方-看起来您只是把它保存在本地目录中（而

curl

找不到它的地方-通常在一些

/etc/pki/ssl/CA bundle.crt

-type位置）。有几种方法可以做到这一点。我在RHEL（或CentOS）方面没有太多经验，但我为Debian做过

也许会有帮助

---

同样，可能会帮助您正确安装/导入CA证书。

这样可以帮助“仅”卷曲？实际上，我的服务器需要通过Web应用程序连接远程“https://”（实际上不是从CURL）。所以我真正需要的是服务器范围的解决方案，不管我通过curl、Apache、lynx或wtv连接什么。请问你的方法是否适用于此。（抱歉有点困惑）答案仍然是一样的-您需要将CA证书导入到您的管理服务器的信任链中，但过程可能有点不同。查看RedHat的文档。此解决方案有效。但是这种方法叫什么？换句话说，我们在这里做什么？是“安装根证书”？=）你明白了——“安装根证书”。=）