Auf einer Ubuntu-Server-Distribution
ca-certificateIch möchte neue CA-Zertifikate mit Ansible installieren und habe mir daher die manuelle Bereitstellung im Gegensatz zur Verwendung angesehen dpkg-reconfigure ca-certificates.
- Ich kopiere sie
.crtdorthin/usr/share/ca-certificates/domain/, wo alle anderen gespeichert sind. - Ich erstelle einen Symlink von
/etc/ssl/certs/zu besagtem.crt - Ich schreibe
domain/.crtin/etc/ca-certificates.conf - ICH
update-ca-certificates
Danach sehe ich, dass das Zertifikat erfolgreich in die /etc/ssl/certs/ca-certificates.crtDatei eingefügt wurde. Aber wenn ich versuche, es zu verifizieren mit
openssl s_client -showcerts -connect domaincontroller
Ich erhalte die Meldung „Lokales Ausstellerzertifikat kann nicht abgerufen werden“
Wenn ich dann manuell tippe
dpkg-reconfigure ca-certificates
und die Auswahl aufheben und dann erneut auswählen, dann funktioniert es.
Weiß jemand, was mir fehlt?