12 votes

kmicu avatar

Suppression du certificat et exécution ultérieure de la mise à jour des certificats CA laisse des liens symboliques persistants

Demandé el 4 de Juin, 2018
Quand la question a-t-elle été
28110 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai supprimé un certificat (root) et j'ai exécuté à nouveau update-ca-certificates:

$ sudo rm /usr/local/share/ca-certificates/mine.root-ca.crt
ls -l /usr/local/share/ca-certificates/
total 4
-rw-r--r-- 1 root root 1838 Feb 16  2017 something-else.crt
$ sudo update-ca-certificates
Mise à jour des certificats dans /etc/ssl/certs...
0 ajouté, 0 supprimé; fait.
Exécution des hooks dans /etc/ca-certificates/update.d...
fait.

Mais :

$ ls -l /etc/ssl/certs/mine.root-ca.pem
lrwxrwxrwx 1 root root 53 Jun  4 07:22 /etc/ssl/certs/mine.root-ca.pem -> /usr/local/share/ca-certificates/mine.root-ca.crt

Mais ce fichier (/usr/local/share/ca-certificates/mine.root-ca.crt) n'existe plus.

En réalité, le 0 ajouté, 0 supprimé; fait. est suspect : il devrait dire 1 supprimé.

La validation du certificat ne fonctionne plus pour le domaine en question (comme prévu), mais ces deux faits m'ennuient:

  • le lien qui persiste
  • le fait que update-ca-certificates ne semble pas faire quoi que ce soit

Je suis sous :

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.4 LTS
Release:        16.04
Codename:       xenial
Demandé el 4 de Juin, 2018 par kmicu

0 votes

Avatar de Pedro A

Avez-vous réussi à comprendre ?

Commenté el 25 de Novembre, 2022 par Pedro A

Réponse

Trop de publicités?

16voto

markybb41 avatar
markybb41 Points 131

Selon les pages de manuel pour update-ca-certificates, ajoutez l'option -f pour supprimer les liens symboliques dans /etc/ssl/certs

-f, --fresh
          Mises à jour fraîches. Supprime les liens symboliques dans le répertoire /etc/ssl/certs.

Cela créera un nouveau fichier ca-certificate.crt sans votre certificat CA racine et supprimera le lien symbolique.

sudo update-ca-certificates -f
Répondu el 8 de Novembre, 2018 par markybb41 (131 Points )

0 votes

Avatar de U880D

Cela n'a pas fonctionné pour moi. Je reçois ce message: Importation dans le magasin du système hérité : Je fais déjà confiance à 131, votre nouvelle liste en compte 129. Processus d'importation terminé. Importation dans le magasin du système BTLS : Je fais déjà confiance à 131, votre nouvelle liste en compte 129. Processus d'importation terminé.

Commenté el 6 de Mars, 2021 par U880D

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X