在 linux 安裝 ssl 中間人憑證

如果網路環境會被替換憑證，且暫時無法取得憑證時，可以利用本篇筆記所記錄的方式處理憑證

• 參考資料

1. Get SSL Certificate

   1	openssl s_client -connect {domain}:443 -showcerts

2. 找出輸出文字中的所有憑證區塊，並存到 /usr/local/share/ca-certificates/*.crt

   1 2 3 4 5

   cat <<EOF | sudo tee /usr/local/share/ca-certificates/your-cert.crt -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- EOF

3. 執行憑證更新

   1	sudo update-ca-certificates

4. 重啟需要使用憑證的服務 (例如 docker)