本人github

在系统层面添加证书的步骤因操作系统而异。以下是如何在 Windows、macOS 和 Linux 系统中添加证书的详细步骤。

Windows 系统

方法一:使用 Microsoft 管理控制台 (MMC)

  1. 打开证书管理控制台

    • Win + R 打开运行对话框,输入 mmc,然后按回车。

  2. 添加证书管理单元

    • 在控制台窗口中,点击 “文件” > “添加/删除管理单元”
    • 在弹出的对话框中,选择 “证书”,然后点击 “添加”
    • 选择 “计算机账户”,然后点击 “下一步”
    • 选择 “本地计算机”,然后点击 “完成”
    • 点击 “确定” 关闭“添加/删除管理单元”对话框。

  3. 导入证书

    • 在左侧树状菜单中展开 “证书 (本地计算机)”
    • 根据需要选择导入到哪个存储:
      • 受信任的根证书颁发机构:用于根证书。
      • 受信任的中级证书颁发机构:用于中间证书。
    • 右键点击相应的文件夹,选择 “所有任务” > “导入”
    • 在证书导入向导中,浏览选择要导入的证书文件(如 .cer.crt.pem),然后点击 “下一步”
    • 选择 “将所有的证书放入下列存储”,确保存储位置正确。
    • 点击 “完成” 完成导入。
方法二:使用命令行工具 (certutil)

  1. 打开命令提示符

    • 以管理员身份运行命令提示符。

  2. 导入证书

    • 使用 certutil 命令导入证书:
      certutil -addstore "Root" path\to\certificate.cer
    • path\to\certificate.cer 替换为实际证书文件的路径。
    • 如果导入中级证书,请将 "Root" 替换为 "CA"

macOS 系统

方法一:使用钥匙串访问

  1. 打开钥匙串访问

    • “应用程序” > “实用工具” 中找到并打开 “钥匙串访问”,或者使用 Spotlight 搜索 Keychain Access 并打开。

  2. 导入证书

    • 选择 “系统” 钥匙串(需要管理员权限)。
    • 从菜单栏选择 “文件” > “导入项目”
    • 选择要导入的证书文件,点击 “打开”

  3. 设置信任级别

    • 在 “系统” 钥匙串中找到刚刚导入的证书。
    • 双击证书,在 “信任” 部分,选择 “始终信任”
方法二:使用命令行工具 (security)

  1. 打开终端

    • 通过 Spotlight 搜索 Terminal 或在 “应用程序” > “实用工具” 中找到并打开。

  2. 导入证书

    • 使用 security 命令导入证书:
      sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /path/to/certificate.cer
    • /path/to/certificate.cer 替换为实际证书文件的路径。

Linux 系统

方法一:针对特定发行版 (以 Ubuntu 为例)

  1. 复制证书到系统证书目录

    • 将证书文件复制到 /usr/local/share/ca-certificates/ 目录:
      sudo cp /path/to/certificate.crt /usr/local/share/ca-certificates/
    • /path/to/certificate.crt 替换为实际证书文件的路径。

  2. 更新证书存储

    • 执行以下命令更新证书存储:
      sudo update-ca-certificates
方法二:手动添加到指定路径 (适用于多种 Linux 发行版)

  1. 复制证书到指定目录

    • 复制证书文件到 /etc/ssl/certs/ 目录:
      sudo cp /path/to/certificate.crt /etc/ssl/certs/

  2. 创建符号链接(如果需要)

    • 为证书创建符号链接(有时需要):
      sudo ln -s /etc/ssl/certs/certificate.crt /etc/ssl/certs/$(openssl x509 -noout -hash -in /etc/ssl/certs/certificate.crt).0

总结

  • Windows
    • MMCcertutil 是主要方法。
  • macOS
    • 钥匙串访问security 命令可用。
  • Linux
    • 使用 update-ca-certificates 或手动管理 /etc/ssl/certs/ 目录。

这些步骤涵盖了在不同操作系统中系统层面添加证书的常见方法,确保应用程序和服务能够信任这些证书。

# 网络
Logo
开放原子开发者工作坊

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐

【入坑ORB-SLAM3系列2】未标定的realsense D435i试运行ORB-SLAM3(手把手教学,含realsense d435i一些错误的解决)

文章目录前言一、前奏1. Error 12. Error 2二、正文1. 查看自己相机的可用的分辨率与频率2. 配置rs_camera.launch(realsense-ros文件夹中)3. 修改.yaml配置文件4. 修改源文件(只修改订阅的相机话题即可)三、尾声总结Reference前言我之前刚编译成功ORB-SLAM3的时候试跑了一下demo(数据集),但是效果其实很一般,甚至想说拉垮,在R

avatar 开放原子开发者工作坊

中级软考-软件设计师(四)

数据结构1.霍夫曼数构造霍夫曼树,左大右小,左1右0。下列为某文件中字符的出现频率,采用霍夫曼编码对下列字符编码,则字符序列“bee”的编码为101 1101 1101。2.

avatar 开放原子开发者工作坊
cover

ROS2快速入门Python篇-版本梳理、环境搭建、源码架构介绍

avatar 开放原子开发者工作坊