在 Ubuntu 伺服器發行版上
我想使用 ansible 安裝新的 ca 證書,因此我考慮ca-certificate手動部署,而不是使用dpkg-reconfigure ca-certificates.
- 我將其複製到存儲所有其他內容的位置
.crt。/usr/share/ca-certificates/domain/ - 我創建了一個從
/etc/ssl/certs/到 said 的符號鏈接.crt - 我寫
domain/.crt在/etc/ca-certificates.conf - 我
update-ca-certificates
之後我看到證書已成功添加到/etc/ssl/certs/ca-certificates.crt文件中。但是當我嘗試使用它來驗證它時
openssl s_client -showcerts -connect domaincontroller
我收到“無法取得本地頒發者證書”
如果我然後手動輸入
dpkg-reconfigure ca-certificates
取消選擇然後重新選擇它就可以了。
有人知道我缺少什麼?