objectif
Faire reconnaitre un CA interne par cURL, git, et autres outils utilisant le trust store système.
code minimal
sudo cp myca.crt /usr/local/share/ca-certificates/myca.crt
sudo update-ca-certificates
utilisation
# vérifier côté OpenSSL
openssl verify -CAfile /etc/ssl/certs/ca-certificates.crt cert.pem
variante(s) utile(s)
# retirer
sudo rm /usr/local/share/ca-certificates/myca.crt
sudo update-ca-certificates --fresh
notes
- sur Red Hat, préférez
update-ca-trust. - ne déployez que des CAs de confiance.