Debian
從自動化腳本向 CA 證書添加單個密鑰
我正在使用 Puppet 為 Vagrant 中的本地機器做一些自動化。
我需要將 CA 證書添加到 Ubuntu Trusty 14.04 LTS 中的受信任列表中。我只是將文件添加到正確的位置:
file { 'godaddy-ca-cert': path => '/usr/share/ca-certificates/godaddy-ca.crt', owner => 'root', group => 'root', mode => '0644', source => "puppet:///modules/certificates/godaddy-ca.pem" }我可以做些什麼來手動添加證書?通常,我手動執行以下操作來更新證書:
sudo dpkg-reconfigure ca-certificates但是,這不起作用,因為它需要手動輸入。如何在沒有任何手動輸入的情況下自動添加根 CA 權限?
我相信你正在尋找
update-ca-certificates命令。這不應該需要任何使用者輸入。但是,您將證書安裝在錯誤的位置;你想把它放進去
/usr/local/share/ca-certificates/;那是本地添加的證書的目錄,任何添加的證書都會自動受信任。如果你真的想把它放進去
/usr/share/ca-certificates/,你必須/etc/ca-certificates.conf在呼叫之前將它添加到(使其受信任)update-ca-certificates。