将自签名证书导入Centos

在Centos上默认默认不信任自签名证书，除非显式添加。

拿到xxx.crt的文件以后需要检查该文件是不是以-----BEGIN CERTIFICATE----- 开头，以及检查文件权限是否为644。

然后可以使用curl来测试证书是否可用。

[root@k8s-1 ~]# curl --cacert gitlab.kimocomputer.com.crt https://gitlab.kimocomputer.com
<html><body>You are being <a href="https://gitlab.kimocomputer.com/users/sign_in">redirected</a>.</body></html>

如果像上面一样可以返回网页的正常内容，就说明该证书可用。

然后将证书添加到CA信任库，并追加到tls-ca-bundle.pem中。

[root@k8s-1 ~]# cp -a gitlab.kimocomputer.com.crt /etc/pki/ca-trust/source/anchors/.
[root@k8s-1 ~]# cat /etc/pki/ca-trust/source/anchors/gitlab.kimocomputer.com.crt >> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
[root@k8s-1 ~]# update-ca-trust force-enable
[root@k8s-1 ~]# update-ca-trust extract

现在应该可以正常访问了。