자동화된 스크립트를 통해 CA 인증서에 개별 키 추가

자동화된 스크립트를 통해 CA 인증서에 개별 키 추가

저는 Vagrant에서 내 로컬 컴퓨터에 대한 일부 자동화를 수행하기 위해 Puppet을 사용하고 있습니다.

Ubuntu Trusty 14.04 LTS의 신뢰할 수 있는 목록에 CA 인증서를 추가해야 합니다. 파일을 올바른 위치에 추가하기만 하면 됩니다.

file { 'godaddy-ca-cert':
    path   => '/usr/share/ca-certificates/godaddy-ca.crt',
    owner  => 'root',
    group  => 'root',
    mode   => '0644',
    source => "puppet:///modules/certificates/godaddy-ca.pem"
}

인증서를 수동으로 추가하려면 어떻게 해야 합니까? 일반적으로 다음을 수행하여 인증서를 수동으로 업데이트합니다.

sudo dpkg-reconfigure ca-certificates

그러나 수동 입력이 필요하므로 작동하지 않습니다. 수동 입력 없이 루트 CA 권한을 자동으로 추가하려면 어떻게 해야 합니까?

답변1

나는 당신이 이 명령을 찾고 있다고 믿습니다 update-ca-certificates. 여기에는 사용자 입력이 필요하지 않습니다.

그러나 인증서를 잘못된 위치에 설치했습니다. /usr/local/share/ca-certificates/이 디렉터리는 로컬로 추가된 인증서에 대한 디렉터리이므로 여기에 추가된 인증서는 자동으로 신뢰됩니다.

정말로 넣으려면 호출하기 전에 추가 /usr/share/ca-certificates/해야 합니다 /etc/ca-certificates.conf(신뢰할 수 있도록) update-ca-certificates.

관련 정보