2. 查看线上服务器是否支持G2证书,可以查看ca list;如果不存在,则下载G2证书;
https://certs.secureserver.net/repository/ 通过这个下载G2证书sfig2.crt.pem,查看是否在cat /etc/ssl/certs/ca-certificates.crt中,如果没有,则表示系统不支持G2证书;
3. 如果不存在的话,则将此证书下载下来;
3. 如果不存在的话,则将此证书下载下来;
将sfig2.crt.pem下载下来
4. 将下载下来的证书放到ca列表中;
4. 将下载下来的证书放到ca列表中;
将证书copy到/etc/ssl/certs下,然后执行update-ca-certificates