手动更新 ca 证书

手动更新 ca 证书

在 Ubuntu 服务器发行版上

我想使用 ansible 安装新的 ca 证书,因此我考虑ca-certificate手动部署,而不是使用dpkg-reconfigure ca-certificates.

  • 我将其复制到存储所有其他内容的位置.crt/usr/share/ca-certificates/domain/
  • 我创建了一个从/etc/ssl/certs/到 said 的符号链接.crt
  • 我写domain/.crt/etc/ca-certificates.conf
  • update-ca-certificates

之后我看到证书已成功添加到/etc/ssl/certs/ca-certificates.crt文件中。但是当我尝试使用它来验证它时

openssl s_client -showcerts -connect domaincontroller

我收到“无法获取本地颁发者证书”

如果我然后手动输入

dpkg-reconfigure ca-certificates

取消选择然后重新选择它就可以了。

有谁知道我缺少什么?

相关内容