Agregué una raíz ca en mi máquina Ubuntu usando los siguientes comandos:
mkdir /usr/local/share/ca-certificates/custom/
mv myserver.crt /usr/local/share/ca-certificates/custom/
update-ca-certificates
/etc/ssl/certs/java/cacertsEsto funciona según lo previsto, el paquete actualiza correctamente el archivo cacert (vinculado desde la carpeta de instalación de Java) ca-certificates-java. Sin embargo, cuando elimino el archivo y vuelvo a ejecutar el comando de actualización, devuelve "0 certificados eliminados".
> rm myserver.crt
> sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
done.
Y todavía está en el archivo java cacerts:
echo 'changeit' | keytool -list -v -keystore /etc/ssl/certs/java/cacerts | grep 'Owner:' | grep myserver
Usar update-ca-certificates -fno ayuda.
Entonces, ¿cómo eliminar un certificado ca en ubuntu y asegurarse de que también se elimine en el almacén de claves de Java?
Gracias