在CentOS 8上将CA证书添加到信任存储区后仍出现证书错误

Question

我正在尝试设置Openshift 4.9，但在配置镜像注册表时遇到了问题。我已将问题范围缩小为使用quay.io验证错误

$ wget "https://quay.io/openshift-release-dev/ocp-release:4.8.15-x86_64"
--2021-10-25 16:57:27-- https://quay.io/openshift-release-dev/ocp-release:4.8.15-x86_64
Resolving quay.io (quay.io)... 35.172.159.14, 34.224.196.162, 3.216.152.103, ...
Connecting to quay.io (quay.io)|35.172.159.14|:443... connected.
ERROR: The certificate of âquay.ioâ is not trusted.
ERROR: The certificate of âquay.ioâ has been revoked.

我已经从quay.io下载了证书链，并将其复制到

/etc/pki/ca-trust/source/anchors/

然后我像运行update-ca-trust extract一样运行了update-ca-trust

我检查了捆绑包和证书。

/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt

但是，我一直在获取quay.io不受信任的证书。任何解决这个问题的建议都将不胜感激。

Answer 1

两件事可能会有所帮助:首先，确保已将正确的CA文件添加到anchors文件夹：

DigiCert High Assurance EV Root CA   Self-signed
Fingerprint SHA256: 7431e5f4c3c1ce4690774f0b61e05440883ba9a01ed00ba6abd7806ed3b118cf
Pin SHA256: WoiWRyIOVNa9ihaBciRSC7XHjliYS9VwUGOIud4PB18=

然后在/etc/pki/tls/certs/ca-bundle.crt中检查结果