Ich habe mit den folgenden Befehlen eine Root-Zertifizierungsstelle zu meinem Ubuntu-Rechner hinzugefügt:
mkdir /usr/local/share/ca-certificates/custom/
mv myserver.crt /usr/local/share/ca-certificates/custom/
update-ca-certificates
Dies funktioniert wie vorgesehen, die Cacert-Datei /etc/ssl/certs/java/cacerts(verlinkt vom Java-Installationsordner) wird vom ca-certificates-javaPaket korrekt aktualisiert. Wenn ich die Datei jedoch entferne und den Update-Befehl erneut ausführe, wird „0 entfernte Zertifikate“ zurückgegeben.
> rm myserver.crt
> sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
done.
Und es befindet sich immer noch in der Java-Cacerts-Datei:
echo 'changeit' | keytool -list -v -keystore /etc/ssl/certs/java/cacerts | grep 'Owner:' | grep myserver
Die Verwendung update-ca-certificates -fhilft nicht.
Wie entferne ich also ein CA-Zertifikat in Ubuntu und stelle sicher, dass es auch im Java-Schlüsselspeicher gelöscht wird?
Danke