在 Ubuntu 服务器发行版上
我想使用 ansible 安装新的 ca 证书,因此我考虑ca-certificate手动部署,而不是使用dpkg-reconfigure ca-certificates.
- 我将其复制到存储所有其他内容的位置
.crt。/usr/share/ca-certificates/domain/ - 我创建了一个从
/etc/ssl/certs/到 said 的符号链接.crt - 我写
domain/.crt在/etc/ca-certificates.conf - 我
update-ca-certificates
之后我看到证书已成功添加到/etc/ssl/certs/ca-certificates.crt文件中。但是当我尝试使用它来验证它时
openssl s_client -showcerts -connect domaincontroller
我收到“无法获取本地颁发者证书”
如果我然后手动输入
dpkg-reconfigure ca-certificates
取消选择然后重新选择它就可以了。
有谁知道我缺少什么?