Я добавил корневой центр сертификации на своей машине Ubuntu с помощью следующих команд:
mkdir /usr/local/share/ca-certificates/custom/
mv myserver.crt /usr/local/share/ca-certificates/custom/
update-ca-certificates
Это работает так, как и предполагалось, файл cacert в /etc/ssl/certs/java/cacerts(связанный с папкой установки java) корректно обновляется пакетом ca-certificates-java. Однако, когда я удаляю файл и повторно запускаю команду обновления, она возвращает "0 сертификатов удалено".
> rm myserver.crt
> sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
done.
И он все еще находится в файле Java CACerts:
echo 'changeit' | keytool -list -v -keystore /etc/ssl/certs/java/cacerts | grep 'Owner:' | grep myserver
Использование update-ca-certificates -fне помогает.
Так как же удалить сертификат CA в Ubuntu и убедиться, что он также удален из хранилища ключей Java?
Спасибо