当我们从一个linux server 访问另外一个Linux server 的HTTPS服务时,如果没有讲根证书导入访问者的信任域(特别是自签的证书),会出现下面的错误:
这是我们必须将自签证书导入Linux的信任域中,Linux的信任域是在文件/etc/pki/tls/certs/ca-bundle.crt中
我们需要将rootCA.crt追加到此文件中:
cat rootCA.crt >> /etc/pki/tls/certs/ca-bundle.crt
完成后,再去尝试访问就可以了 :