如何将 CA 添加到 Linux - Shell/Bash

在 Linux 环境下，CA（Certificate Authority，证书授权机构）的使用是非常广泛的。在一些安全的应用中，如 HTTPS、SSH 等，CA 的证书用于验证服务器的身份，确保通信过程的安全性。本篇教程将带你了解如何将 CA 添加到 Linux 系统中，并在 Shell/Bash 中使用。

步骤一：获取 CA 证书

首先，你需要从相应的证书授权机构（CA）获取证书，通常是以 PEM 格式提供的。你可以通过以下任意一种方式来获取证书：

方法一：从网络上下载

1. 打开网站，寻找证书下载链接
2. 下载 PEM 格式的证书，并保存在本地

方法二：请求服务器端证书

1. 打开你想要获取服务器端证书的应用程序（如 HTTPS 的网页）
2. 点击网页上的锁形图标，打开对话框
3. 点击“查看证书”或“使用证书”等按钮，可将证书保存至本地

步骤二：将 CA 证书添加到系统

将 PEM 格式的证书添加到系统的步骤如下：

1. 在终端（Shell/Bash）中执行以下命令：

   sudo mkdir -p /usr/local/share/ca-certificates
   

   该命令用于创建证书存储目录，如果该目录已存在，则无需执行此命令。同时，由于该目录需要 root 用户权限，因此加上了 sudo 命令。

2. 复制 PEM 格式的证书到存储目录中。假设证书文件为 ca-cert.pem，执行以下命令：

   sudo cp ca-cert.pem /usr/local/share/ca-certificates/
   

   如果你有多个 CA 证书要添加，可以将它们逐个复制到存储目录即可。

3. 在终端中执行以下命令，更新证书库：

   sudo update-ca-certificates
   

   该命令会将存储目录中的所有证书添加到系统的本地证书库中。

步骤三：在 Shell/Bash 中使用 CA 证书

当你添加了 CA 证书后，你可以在 Shell/Bash 中使用该证书进行安全通信。

以 cURL 命令为例，如果你要使用一个使用了 CA 证书的 HTTPS 网站，你需要添加以下两个参数：

curl --cacert /etc/ssl/certs/ca-certificates.crt https://example.com

• --cacert 参数指定 PEM 格式的证书文件路径，这里我们将其设置为系统存储目录下的默认文件（即 /etc/ssl/certs/ca-certificates.crt）
• https://example.com 是目标网站的 URL

现在，你已经可以安全地访问目标网站了。

结论

在本文中，我们介绍了如何在 Linux - Shell/Bash 中添加 CA 证书，并使用该证书进行可靠的通信。当你在 Shell/Bash 中使用一些安全应用时，如 cURL、Git、SSH 等，该教程将会有所帮助。