收藏
回答

centos6.5更换服务器证书g2根证书的问题?

你好,我们现在是使用的centos6.5,根据文档查询grep "DigiCert Global Root" /etc/pki/tls/certs/ca-bundle.crt显示

Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA

Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA

不包含g2根证书,由于操作系统版本比较老,下载出来的DigiCert Global Root G2根证书和原来根证书格式不同,我应该怎么操作添加g2证书呢?另外,这个添加g2证书影响需php或者nginx或者apache的配置吗,还用为修改那些设置吗?

回答关注问题邀请回答
收藏

1 个回答

  • 微信支付质量运营助手
    微信支付质量运营助手
    07-05

    以下操作建议先在测试环境更新验证,确认无误后再在正式环境更新

    ------

    请先更新ca-certificate并查看是否有G2根证书:

    1、yum update ca-certificates

    2、grep "DigiCert Global Root" /etc/pki/tls/certs/ca-bundle.crt

    以上命令没能获取G2根证书请再手动添加:

    1. 下载G2的pem格式  https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem

    2. 导入证书

    echo "# DigiCert Global Root G2" >> /etc/pki/tls/certs/ca-bundle.crt

    cat DigiCertGlobalRootG2.crt.pem >> /etc/pki/tls/certs/ca-bundle.crt



    07-05
    有用
    回复 3
    • 眸眸
      眸眸
      07-05
      请问一下,如果按您的步骤
      先更新ca-certificate并查看是否有G2根证书:
      1、yum update ca-certificates
      2、grep "DigiCert Global Root" /etc/pki/tls/certs/ca-bundle.crt
      显示
      Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA
              Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root CA
              Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
              Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
              Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G3
              Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G3

      这样就算已经增加了g2根证书了吗?还需要额外重启nginx或者apache这些吗
      07-05
      回复
    • 微信支付质量运营助手
      微信支付质量运营助手
      07-11回复眸眸
      你好,请按手动添加的方式再导入下G2证书,然后在测试服务器验证接口调用是否正常。添加G2根证书后一半不需要重启
      07-11
      回复
    • HUA
      HUA
      07-23
      手动导入了G2证书,调用微信下单接口还是返回为空,怎么办呢?
      07-23
      回复
登录 后发表内容
问题标签