Я удалил (корневой) сертификат и заново запустил update-ca-certificates:

$ sudo rm /usr/local/share/ca-certificates/mine.root-ca.crt
ls -l /usr/local/share/ca-certificates/
total 4
-rw-r--r-- 1 root root 1838 Feb 16  2017 something-else.crt
$ sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

Но:

$ ls -l /etc/ssl/certs/mine.root-ca.pem
lrwxrwxrwx 1 root root 53 Jun  4 07:22 /etc/ssl/certs/mine.root-ca.pem -> /usr/local/share/ca-certificates/mine.root-ca.crt

Но этот файл (/usr/local/share/ca-certificates/mine.root-ca.crt) больше не существует.

На самом деле, 0 added, 0 removed; done. Подозрительно: надо сказать 1 removed .

Проверка сертификата больше не работает для рассматриваемого домена (как и ожидалось), но эти два факта раздражают меня:

  • давняя ссылка
  • тот факт, что update-ca-certificates , кажется, ничего не делает

Я нахожусь в:

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.4 LTS
Release:        16.04
Codename:       xenial

1 ответ1

1

В соответствии с man-страницами для update-ca-Certificates, добавьте ключ -f для удаления символических ссылок в /etc /ssl /certs

-f, --fresh
          Fresh updates.  Remove symlinks in /etc/ssl/certs directory.

Это создаст новый файл ca-certificate.crt без вашего корневого сертификата CA и удалит символическую ссылку.

sudo update-ca-certificates -f

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .