Ubuntuサーバーの展開
ansibleを使用して新しいCA証明書をインストールしたいca-certificate
のでdpkg-reconfigure ca-certificates
。
- 他のすべてのコンテンツが保存されている場所にコピーしました
.crt
。/usr/share/ca-certificates/domain/
- 私は
/etc/ssl/certs/
次のようにシンボリックリンクを作成しました。.crt
- 私は
domain/.crt
書いた/etc/ca-certificates.conf
- 私
update-ca-certificates
その後、証明書が/etc/ssl/certs/ca-certificates.crt
ファイルに正常に追加されたことを確認しました。しかし、私はそれを使用して確認しようとしたとき
openssl s_client -showcerts -connect domaincontroller
「ローカル発行者証明書を取得できません」というメッセージが表示されます。
その後、手動で入力すると
dpkg-reconfigure ca-certificates
選択を解除してもう一度選択してください。
私が何を見逃しているのか知っている人はいますか?