通过自动化脚本向 CA 证书添加单个密钥

通过自动化脚本向 CA 证书添加单个密钥

我正在使用 Puppet 在 Vagrant 中为本地机器进行一些自动化操作。

我需要将 CA 证书添加到 Ubuntu Trusty 14.04 LTS 中的受信任列表中。我只需将文件添加到正确的位置:

file { 'godaddy-ca-cert':
    path   => '/usr/share/ca-certificates/godaddy-ca.crt',
    owner  => 'root',
    group  => 'root',
    mode   => '0644',
    source => "puppet:///modules/certificates/godaddy-ca.pem"
}

我可以做什么来手动添加证书?通常我会手动执行以下操作来更新证书:

sudo dpkg-reconfigure ca-certificates

但是,这不起作用,因为它需要手动输入。如何在无需任何手动输入的情况下自动添加根 CA 权限?

答案1

我相信您正在寻找该update-ca-certificates命令。这不应该需要任何用户输入。

但是,您将证书安装在错误的位置;你想把它放进去/usr/local/share/ca-certificates/;这是本地添加的证书的目录,其中添加的任何证书都会自动受信任。

如果您确实想将其放入/usr/share/ca-certificates/,则必须/etc/ca-certificates.conf在调用 之前将其添加到(以使其受信任)update-ca-certificates

相关内容