現在這世代— 雲原生(Cloud Native) 世代,就是我在哪裡~工作就在哪裡(…) 欸不是,是 server 就在那裡!
這時候我的 client 端可能千變萬化,例如我這位遊牧民族平常在北部就用一種 MacOS,回老家就會用另一個OS;在某個 lab 我強迫自己用 PhotonOS,其他 lab 我用習慣的 Ubuntu 之類的。
俗話說沒自動化也要有懶人包(?),以下就為了自己搜集了各種OS的憑證安裝指令:
新憑證 = ca.crt
| PhotonOS |
| cat ca.crt >> /etc/pki/tls/certs/ca-bundle.crt |
| MacOS Big Sur |
| 系統偏好設定 > Apple ID > Keychain 打開後,到app Keychain Access 新增憑證 |
| Mac OS X |
| sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/ca.crt |
| Windows |
| certutil -addstore -f “ROOT” ca.crt |
| Ubuntu 18.04 |
| man update-ca-certificates |
| sudo cp ca.crt /usr/local/share/ca-certificates/ |
| sudo update-ca-certificates |
| Ubuntu |
| cp ca.crt /usr/share/local/ca-certificates/ca.crt |
| sudo cp foo.crt /usr/share/local/ca-certificates/foo.crt |
| sudo update-ca-certificates |
| CentOS 6 |
| yum install ca-certificates |
| update-ca-trust force-enable |
| cp ca.crt /etc/pki/ca-trust/source/anchors/ca.crt |
| update-ca-trust extract |
| CentOs 5 |
| cat ca.crt >>/etc/pki/tls/certs/ca-bundle.crt |
