Ubuntuサーバーディストリビューションの場合
ca-certificateAnsible を使用して新しい CA 証明書をインストールしたいので、を使用するのではなく、手動で展開することを検討しましたdpkg-reconfigure ca-certificates。
- 他のすべてが保存されている場所
.crtにをコピーします。/usr/share/ca-certificates/domain/ /etc/ssl/certs/からシンボリックリンクを作成します.crt- 私は書き
domain/.crtます/etc/ca-certificates.conf - 私
update-ca-certificates
その後、証明書がファイルに正常に追加されたことがわかります/etc/ssl/certs/ca-certificates.crt。しかし、
openssl s_client -showcerts -connect domaincontroller
「ローカル発行者証明書を取得できません」というメッセージが表示されます
手動で入力すると
dpkg-reconfigure ca-certificates
選択を解除してから再度選択すると機能します。
私が何を見逃しているのか知っている人はいますか?