在 Ubuntu 服务器发行版上
我想使用 ansible 安装新的 ca 证书,因此我考虑ca-certificate
手动部署,而不是使用dpkg-reconfigure ca-certificates
.
- 我将其复制到存储所有其他内容的位置
.crt
。/usr/share/ca-certificates/domain/
- 我创建了一个从
/etc/ssl/certs/
到 said 的符号链接.crt
- 我写
domain/.crt
在/etc/ca-certificates.conf
- 我
update-ca-certificates
之后我看到证书已成功添加到/etc/ssl/certs/ca-certificates.crt
文件中。但是当我尝试使用它来验证它时
openssl s_client -showcerts -connect domaincontroller
我收到“无法获取本地颁发者证书”
如果我然后手动输入
dpkg-reconfigure ca-certificates
取消选择然后重新选择它就可以了。
有谁知道我缺少什么?