다음 명령을 사용하여 우분투 컴퓨터에 루트 CA를 추가했습니다.
mkdir /usr/local/share/ca-certificates/custom/
mv myserver.crt /usr/local/share/ca-certificates/custom/
update-ca-certificates
/etc/ssl/certs/java/cacerts이는 의도한 대로 작동하며, Java 설치 폴더에서 링크된 cacert 파일이 ca-certificates-java패키지에 의해 올바르게 업데이트됩니다. 그러나 파일을 제거하고 업데이트 명령을 다시 실행하면 "0 개의 인증서가 제거되었습니다"가 반환됩니다.
> rm myserver.crt
> sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
done.
그리고 그것은 여전히 Java cacerts 파일에 있습니다.
echo 'changeit' | keytool -list -v -keystore /etc/ssl/certs/java/cacerts | grep 'Owner:' | grep myserver
사용해도 update-ca-certificates -f도움이 되지 않습니다.
그렇다면 우분투에서 CA 인증서를 제거하고 Java 키 저장소에서도 삭제되었는지 확인하는 방법은 무엇입니까?
감사해요