我正在使用 Puppet 在 Vagrant 中为本地机器进行一些自动化操作。
我需要将 CA 证书添加到 Ubuntu Trusty 14.04 LTS 中的受信任列表中。我只需将文件添加到正确的位置:
file { 'godaddy-ca-cert':
path => '/usr/share/ca-certificates/godaddy-ca.crt',
owner => 'root',
group => 'root',
mode => '0644',
source => "puppet:///modules/certificates/godaddy-ca.pem"
}
我可以做什么来手动添加证书?通常我会手动执行以下操作来更新证书:
sudo dpkg-reconfigure ca-certificates
但是,这不起作用,因为它需要手动输入。如何在无需任何手动输入的情况下自动添加根 CA 权限?
答案1
我相信您正在寻找该update-ca-certificates命令。这不应该需要任何用户输入。
但是,您将证书安装在错误的位置;你想把它放进去/usr/local/share/ca-certificates/;这是本地添加的证书的目录,其中添加的任何证书都会自动受信任。
如果您确实想将其放入/usr/share/ca-certificates/,则必须/etc/ca-certificates.conf在调用 之前将其添加到(以使其受信任)update-ca-certificates。