CA証明書を手動で更新

CA証明書を手動で更新

Ubuntuサーバーの展開

ansibleを使用して新しいCA証明書をインストールしたいca-certificateのでdpkg-reconfigure ca-certificates

  • 他のすべてのコンテンツが保存されている場所にコピーしました.crt/usr/share/ca-certificates/domain/
  • 私は/etc/ssl/certs/次のようにシンボリックリンクを作成しました。.crt
  • 私はdomain/.crt書いた/etc/ca-certificates.conf
  • update-ca-certificates

その後、証明書が/etc/ssl/certs/ca-certificates.crtファイルに正常に追加されたことを確認しました。しかし、私はそれを使用して確認しようとしたとき

openssl s_client -showcerts -connect domaincontroller

「ローカル発行者証明書を取得できません」というメッセージが表示されます。

その後、手動で入力すると

dpkg-reconfigure ca-certificates

選択を解除してもう一度選択してください。

私が何を見逃しているのか知っている人はいますか?

関連情報