우분투 서버 배포
ansible을 사용하여 새 CA 인증서를 설치하고 싶기 ca-certificate때문에 dpkg-reconfigure ca-certificates.
- 다른 모든 콘텐츠가 저장되어 있는 곳에 복사했습니다
.crt./usr/share/ca-certificates/domain/ - 나는
/etc/ssl/certs/다음과 같이 심볼릭 링크를 만들었습니다..crt - 나는
domain/.crt썼다/etc/ca-certificates.conf - 나
update-ca-certificates
그 후 인증서가 /etc/ssl/certs/ca-certificates.crt파일에 성공적으로 추가된 것을 확인했습니다. 하지만 내가 그것을 사용하여 확인하려고 할 때
openssl s_client -showcerts -connect domaincontroller
"로컬 발급자 인증서를 얻을 수 없습니다"라는 메시지가 나타납니다.
그런 다음 수동으로 입력하면
dpkg-reconfigure ca-certificates
선택을 취소했다가 다시 선택하면 됩니다.
내가 무엇을 놓치고 있는지 아는 사람 있나요?