На дистрибутиве Ubuntu-Server
Я хочу установить новые сертификаты CA с помощью Ansible, поэтому я рассмотрел возможность развертывания ca-certificateвручную, а не с помощью dpkg-reconfigure ca-certificates.
- Я копирую
.crtтуда/usr/share/ca-certificates/domain/, где хранятся все остальные. - Я создаю символическую ссылку из
/etc/ssl/certs/указанного.crt - Я пишу
domain/.crtв/etc/ca-certificates.conf - я
update-ca-certificates
После этого я вижу, что сертификат успешно добавлен в /etc/ssl/certs/ca-certificates.crtфайл. Но когда я пытаюсь проверить его с помощью
openssl s_client -showcerts -connect domaincontroller
Я получаю сообщение «Невозможно получить сертификат локального издателя»
Если я затем вручную наберу
dpkg-reconfigure ca-certificates
и снимите выделение, а затем снова выберите, это сработает.
Кто-нибудь знает, что я упускаю?