Eu removi um certificado (raiz) e executei novamente update-ca-certificates :
$ sudo rm /usr/local/share/ca-certificates/mine.root-ca.crt
ls -l /usr/local/share/ca-certificates/
total 4
-rw-r--r-- 1 root root 1838 Feb 16 2017 something-else.crt
$ sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
Mas:
$ ls -l /etc/ssl/certs/mine.root-ca.pem
lrwxrwxrwx 1 root root 53 Jun 4 07:22 /etc/ssl/certs/mine.root-ca.pem -> /usr/local/share/ca-certificates/mine.root-ca.crt
Mas esse arquivo ( /usr/local/share/ca-certificates/mine.root-ca.crt ) não existe mais.
Na verdade, o 0 added, 0 removed; done. é suspeito: deveria dizer 1 removed .
A validação do certificado não funciona mais para o domínio em questão (como esperado), mas esses dois fatos me incomodam:
update-ca-certificates não parece fazer nada Estou em:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.4 LTS
Release: 16.04
Codename: xenial
De acordo com as man pages de update-ca-certificates, inclua a opção -f para remover links simbólicos em / etc / ssl / certs
-f, --fresh
Fresh updates. Remove symlinks in /etc/ssl/certs directory.
Isso criará um novo arquivo ca-certificate.crt sem seu certificado CA raiz e removerá o link simbólico.
sudo update-ca-certificates -f
Tags symbolic-link ssl linux certificate