通過命令 :curl -v https://10.168.2.105 驗證證書庫是否有效
如果出現這個報錯信息的話就是證書無效:Peer certificate cannot be authenticated with known CA certificates
解決辦法是將該證書的公鑰.pem文件內容,追加到/etc/pki/tls/certs/ca-bundle.crt。
具體步驟:
ca證書可以通過浏覽器訪問來下載:
ca證書的轉換(cer轉pem):
命令:openssl x509 -inform der -in /root/pkg/vmwar.cer -out /root/pkg/vmwar.pem
ca證書導入到linux證書庫:
cat /root/pkg/vmwar.pem >> /etc/pki/tls/certs/ca-bundle.crt