次のコマンドを使用して、Ubuntu マシンにルート CA を追加しました。
mkdir /usr/local/share/ca-certificates/custom/
mv myserver.crt /usr/local/share/ca-certificates/custom/
update-ca-certificates
/etc/ssl/certs/java/cacertsこれは意図したとおりに動作し、 (Java インストール フォルダーからリンクされた) cacert ファイルはca-certificates-javaパッケージによって正しく更新されます。ただし、ファイルを削除して更新コマンドを再実行すると、「0 個の証明書が削除されました」という結果が返されます。
> rm myserver.crt
> sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
done.
そしてそれはまだ Java cacerts ファイルにあります:
echo 'changeit' | keytool -list -v -keystore /etc/ssl/certs/java/cacerts | grep 'Owner:' | grep myserver
使用してもupdate-ca-certificates -f役に立ちません。
では、Ubuntu で CA 証明書を削除し、Java キー ストアでも削除されるようにするにはどうすればよいでしょうか?
ありがとう