Как мне перечислить все доступные SSL-сертификаты ЦС в CentOS 6?
Это потому, что ваша оболочка интерпретирует \ $ как буквальный (экранированный) знак доллара. Попробуйте использовать
sed -i "27i\\$text$station" text.data
или сочетание одинарных и двойных кавычек
sed -i '27i\'"$text$station" text.data
или буквального перевода строки
sed -i "27i\
$text$station" text.data
(что, на мой взгляд, более корректно с точки зрения POSIX).
Используйте команду openssl для получения вывода из /etc/ssl/certs/ca-bundle.crt
. Во всяком случае, я попробовал следующее, в основном скопированное с https: //unix.stackexchange.com/a/97249/48498, и, похоже, сработало, если я изменил имя файла на учетную запись для CentOS 6:
Если вы не хотите возиться с --insecure или его аналоги в cURL, wget, Git и т. д., вы можете добавить корневой сертификат ЦС, самозаверяющий сертификат или цепочку сертификатов в хранилище доверенных сертификатов следующим образом:
Следуйте инструкциям, чтобы загрузить
.crt,.pemили.cerпо вашему выбору.Получите сертификат, которому вы хотите доверять, с помощью любого используемого вами механизма, часто загружая его из центрального хранилища или извлекая из рукопожатия SSL с помощью
openssl s_client -showcerts -connect some.host.that.uses. that.root:443или что-то подобное, и скопируйте его в следующую папку на целевом хосте CentOS 6:/etc/pki/ca-trust/source/anchors/Выполните следующие команды во время входа на целевой хост:
$ sudo update-ca-trust enable; экстракт sudo update-ca-trustПроверьте результаты на ОС на базе Red Hat, например:
$ awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{закрыть (команда)}; {печать | cmd}' < /etc/ssl/certs/ca-bundle.crt subject= /C=US/O=MyCorp/CN=root-ca-2048
Шаг № 4 в приведенном выше ответе на этот вопрос, а другие шаги предоставляют контекст для неосторожных.