自動化スクリプトを使用してCA証明書に個別のキーを追加する

自動化スクリプトを使用してCA証明書に個別のキーを追加する

私はVagrantで私のローカルコンピュータのいくつかの自動化を実行するためにPuppetを使用しています。

Ubuntu Trusty 14.04 LTSの信頼できるリストにCA証明書を追加する必要があります。ファイルを正しい場所に追加するだけです。

file { 'godaddy-ca-cert':
    path   => '/usr/share/ca-certificates/godaddy-ca.crt',
    owner  => 'root',
    group  => 'root',
    mode   => '0644',
    source => "puppet:///modules/certificates/godaddy-ca.pem"
}

証明書を手動で追加するにはどうすればよいですか?通常、次の手順を実行して証明書を手動で更新します。

sudo dpkg-reconfigure ca-certificates

ただし、手動入力が必要なので動作しません。手動入力なしでルートCA権限を自動的に追加するにはどうすればよいですか?

答え1

私はあなたがこのコマンドを探していると信じていますupdate-ca-certificates。これにはユーザー入力は必要ありません。

しかし、証明書を間違った場所にインストールしました。/usr/local/share/ca-certificates/このディレクトリはローカルに追加された証明書のディレクトリであるため、ここに追加された証明書は自動的に信頼されます。

本当に入れるには、呼び出す前に追加する必要が/usr/share/ca-certificates/あります/etc/ca-certificates.conf(信頼できるように)update-ca-certificates

関連情報