現在這世代— 雲原生(Cloud Native) 世代,就是我在哪裡~工作就在哪裡(…) 欸不是,是 server 就在那裡!
這時候我的 client 端可能千變萬化,例如我這位遊牧民族平常在北部就用一種 MacOS,回老家就會用另一個OS;在某個 lab 我強迫自己用 PhotonOS,其他 lab 我用習慣的 Ubuntu 之類的。
俗話說沒自動化也要有懶人包(?),以下就為了自己搜集了各種OS的憑證安裝指令:
新憑證 = ca.crt
PhotonOS |
cat ca.crt >> /etc/pki/tls/certs/ca-bundle.crt |
MacOS Big Sur |
系統偏好設定 > Apple ID > Keychain 打開後,到app Keychain Access 新增憑證 |
Mac OS X |
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/ca.crt |
Windows |
certutil -addstore -f “ROOT” ca.crt |
Ubuntu 18.04 |
man update-ca-certificates |
sudo cp ca.crt /usr/local/share/ca-certificates/ |
sudo update-ca-certificates |
Ubuntu |
cp ca.crt /usr/share/local/ca-certificates/ca.crt |
sudo cp foo.crt /usr/share/local/ca-certificates/foo.crt |
sudo update-ca-certificates |
CentOS 6 |
yum install ca-certificates |
update-ca-trust force-enable |
cp ca.crt /etc/pki/ca-trust/source/anchors/ca.crt |
update-ca-trust extract |
CentOs 5 |
cat ca.crt >>/etc/pki/tls/certs/ca-bundle.crt |