← retour aux snippets

ca-certificates: ajouter une ancre locale

Installer un certificat racine intermédiaire/privé dans le trust store système (Debian/Ubuntu).

bash security #ca-certificates#truststore#ssl

objectif

Faire reconnaitre un CA interne par cURL, git, et autres outils utilisant le trust store système.

code minimal

sudo cp myca.crt /usr/local/share/ca-certificates/myca.crt
sudo update-ca-certificates

utilisation

# vérifier côté OpenSSL
openssl verify -CAfile /etc/ssl/certs/ca-certificates.crt cert.pem

variante(s) utile(s)

# retirer
sudo rm /usr/local/share/ca-certificates/myca.crt
sudo update-ca-certificates --fresh

notes

  • sur Red Hat, préférez update-ca-trust.
  • ne déployez que des CAs de confiance.