给定:一个绝对隔离的 LAN,其中包含许多使用本地 CA 服务器的 Web 服务。
所有用户主机都安装了 ca 证书,并且 .crt 文件由update-ca-certificates. 类似浏览器的软件,例如 Chrome 等,在没有报告的情况下运行。
但是每个命令行实用程序,例如 curl、git、wget 等都会遇到错误,因为它们无法验证本地发行者。
来自卷曲的消息:
curl: (60) SSL 证书问题:无法获取本地颁发者证书。
大多数食谱只涉及为 Internet 范围的证书安装包。一些提到 /etc/pki/whitelist 路径和update-ca-trust脚本的使用,但系统或存储库中都没有。
主机操作系统:Debian 11