導入 ca 證書鏈 (.crt) - RHEL7

我對此很陌生，但過去兩天我做了一些網際網路研究，但找不到合適的答案。

我獲得了一個 ca-certificate 鏈 ( cacertchain.crt )，我需要將其導入到執行 RHEL7 的伺服器（無 GUI）。伺服器有ca-bundle.crt文件。我試圖將cacertchain.crt*放入**/etc/pki/ca-trust/source/anchors/*並執行update-ca-trust，update-ca-trust extract但我看不到 ca-bundle.crt 文件的任何更改。

所以我的問題是：有沒有辦法將 ca 證書鏈 (.crt) 導入 RHEL7 密鑰庫？

證書鏈（cacertchain.crt）包括：

根證書主題 CN - VeriSign Class 3 Public Primary Certification Authority - G5（我相信這已經在 ca-bundle.crt 中可用）

中級證書主題 CN - Symantec Class 3 EV SSL CA - G3

我通過在其中包含 ca-cert 捆綁包/etc/pki/ca-trust/source/並執行update-ca-trust extract正常來出現。

將證書複製到/etc/pki/ca-trust/source/anchors/執行update-ca-trust extract.

它們應該可用於檢查證書路徑的所有應用程序（例如wget和curl）。

引用自：https://serverfault.com/questions/739980