如何识别 (PEM or DER)格式?
A PEM格式是一种人类可读的base64编码证书,以 ----BEGIN CERTIFICATE----.开头 ,否则很可能是 DER 证书,需要进行转换。
安装PEM 格式证书
假设一个PEM格式证书名为local-ca.crt, 安装步骤如下
注意:确保.crt 扩展名很重要,否则系统不会进行处理。
$ sudo apt-get install -y ca-certificates
$ sudo cp local-ca.crt /usr/local/share/ca-certificates
$ sudo update-ca-certificates
之后可以使用 curl 或 wget 等工具连接进行验证。
将 DER格式转为PEM格式
如将DER的 local-ca.der 转为PEM 格式:
$ sudo openssl x509 -inform der -outform pem -in local-ca.der -out local-ca.crt
CA trust store 的位置
CA trust store 由update-ca-certificates命令生成后,可以在如下位置找到:
- 作为单一文件 (PEM bundle)
/etc/ssl/certs/ca-certificates.crt
- 作为 OpenSSL 兼容证书目录
/etc/ssl/certs