Em uma distribuição Ubuntu-Server
Quero instalar novos certificados CA usando ansible, portanto, procurei implantar ca-certificatemanualmente em vez de usar o dpkg-reconfigure ca-certificates.
- Copio o
.crtin/usr/share/ca-certificates/domain/onde todos os outros estão armazenados. - Eu crio um link simbólico de
/etc/ssl/certs/para dito.crt - eu escrevo
domain/.crtem/etc/ca-certificates.conf - EU
update-ca-certificates
Depois vejo que o certificado foi adicionado com sucesso ao /etc/ssl/certs/ca-certificates.crtarquivo. Mas quando tento verificar isso usando
openssl s_client -showcerts -connect domaincontroller
Recebo "Não é possível obter o certificado do emissor local"
Se eu digitar manualmente
dpkg-reconfigure ca-certificates
e desmarque e selecione novamente, funciona.
Alguém sabe o que estou perdendo?