当我将新的 CA 证书复制mycompany.crt到目录中时/usr/local/share/ca-certificates,我必须执行一个操作update-ca-certificates才能使系统知道该证书。
我的问题是:这个命令是否总是必要的,或者会reboot做同样的事情?特别是,Ubuntu 是否会在启动过程中获取所有证书文件/usr/local/share/ca-certificates并让系统知道它们?
在使用容器时,这一点也很重要。例如,如果仅仅是
docker run \
--mount type=bind,source=/usr/local/share/ca-certificates,target=/usr/local/share/ca-certificates,readonly \
my_image
就足够了,或者如果我需要一个
docker run \
--mount type=bind,source=/usr/local/share/ca-certificates,target=/usr/local/share/ca-certificates,readonly \
my_image update-ca-certificates
假设它my_image是一个基于 Ubuntu 的图像,并且安装了 apt 包ca-certificate。
答案1
运行update-ca-certificates不包含在重启 Linux 机器中。它通常在其他软件包将新证书安装到证书存储时自动运行。但同样,不是在重启时。