Eu adicionei um root ca em minha máquina Ubuntu usando os seguintes comandos:
mkdir /usr/local/share/ca-certificates/custom/
mv myserver.crt /usr/local/share/ca-certificates/custom/
update-ca-certificates
Isso funciona conforme o esperado, o arquivo cacert /etc/ssl/certs/java/cacerts(vinculado à pasta de instalação do java) é atualizado corretamente pelo ca-certificates-javapacote. No entanto, quando removo o arquivo e executo novamente o comando de atualização, ele retorna "0 certificados removidos".
> rm myserver.crt
> sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
done.
E ainda está no arquivo java cacerts:
echo 'changeit' | keytool -list -v -keystore /etc/ssl/certs/java/cacerts | grep 'Owner:' | grep myserver
Usar update-ca-certificates -fnão ajuda.
Então, como remover um certificado CA no Ubuntu e garantir que ele também seja excluído no armazenamento de chaves Java?
Obrigado