将 cert 格式的证书转换为 pem 格式的证书

导入的文件需要是 pem 格式(后缀通常为crt或者pem)，当 ca 证书不是 pem 格式（后缀通常为cer）时，这就需要将其转换为 pem 格式的证书

openssl x509 -inform der -in /tmp/ca.cer -out /tmp/ca.crt

将证书放到证书目录下然后更新证书

Alpine 、Debian 和 Ubuntu 衍生发行版

sudo cp /tmp/ca.crt /usr/local/share/ca-certificates/MeCA.crt

# 更新证书
sudo update-ca-certificates

/etc/ssl/certs/ca-certificates.crt是最终生效的CA文件，因此，可以将CA证书的内容直接添加进此文件。update-ca-certificates其实也就是干的这件事，在没有此命令时，直接添加内容至CA文件中是最好的选择

CentOS、Fedora、RedHat 发行版

sudo cp /tmp/ca.crt /etc/pki/ca-trust/source/anchors/MeCA.crt

# 更新证书
sudo update-ca-trust

注意 Linux 上的火狐浏览器不使用本地操作系统的证书存储，需要将公共 ca.crt 证书单独导入浏览器。