通过命令:curl -v https://10.168.2.105 验证证书库是否有效。
如果出现这个报错信息的话就是证书无效:Peer certificate cannot be authenticated with known CA certificates
解决办法是将该证书的公钥.pem文件内容,追加到/etc/pki/tls/certs/ca-bundle.crt
具体步骤:
ca证书可以通过浏览器访问来下载:
然后将下载好的ca证书进行格式转换 (cer转pem):
命令:# openssl x509 -inform der -in vmwar.cer -out vmwar.pem
ca证书导入到linux证书库:
# cat vmwar.pem >> /etc/pki/tls/certs/ca-bundle.crt