En una distribución de servidor Ubuntu
Quiero instalar nuevos certificados ca usando ansible, por lo tanto, he considerado implementarlos ca-certificatemanualmente en lugar de usar dpkg-reconfigure ca-certificates.
- Copio el
.crten/usr/share/ca-certificates/domain/donde se guardan todos los demás. - Creo un enlace simbólico de
/etc/ssl/certs/dicho.crt - escribo
domain/.crten/etc/ca-certificates.conf - I
update-ca-certificates
Luego veo que el certificado se agregó correctamente al /etc/ssl/certs/ca-certificates.crtarchivo. Pero cuando trato de verificarlo usando
openssl s_client -showcerts -connect domaincontroller
Me sale "No se puede obtener el certificado del emisor local"
Si luego escribo manualmente
dpkg-reconfigure ca-certificates
y deseleccionar y luego volver a seleccionar funciona.
¿Alguien sabe lo que me estoy perdiendo?