向伺服器添加受信任的根證書

如果您要發送或接收由根權限簽名的消息，并且這些權限未安裝在伺服器上，則必須手動添加受信任的根證書。

使用以下步驟向/從伺服器添加或删除受信任的根證書。

Mac OS X

功能	方法
添加	使用指令： sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
去掉	使用指令： sudo security delete-certificate -c "<現有證書的名稱>"

視窗

功能	方法
添加	使用指令： certutil -addstore -f "ROOT" new-root-certificate.crt
去掉	使用指令： certutil -delstore "ROOT" 序列号-十六進制

Linux（Ubuntu、Debian）

功能	方法
添加	将您的 CA 複制到  dir /usr/local/share/ca-certificates/ 使用指令：  sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt 更新 CA 存儲：  sudo update-ca-certificates
去掉	删除您的 CA。 更新 CA 存儲：  sudo update-ca-certificates --fresh

筆記

重新啟動Kerio Connect以重新加載 32 位版本或 Debian 7 中的證書。

Linux (CentOs 6)

功能	方法
添加	安裝 ca-certificates 包：  yum install ca-certificates 啟用動态 CA 配置功能：  update-ca-trust force-enable 将其作為新檔案添加到 /etc/pki/ca-trust/source/anchors/：  cp foo.crt /etc/pki/ca-trust/source/anchors/ 使用指令：  update-ca-trust extract

筆記

重新啟動Kerio Connect以重新加載 32 位版本的證書。

Linux (CentOs 5)

功能	方法
添加	将您的可信證書附加到檔案 /etc/pki/tls/certs/ca-bundle.crt cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

筆記

重新啟動Kerio Connect以重新加載 32 位版本的證書。

參考連結：

MacOS/Ubuntu/Debian/Centos系統下如何安裝根證書