Agrupar certificados não relacionados não é uma prática incomum. É a maneira que RedHat
gerencia suas CAs. No entanto, esse método pode dificultar a remoção de certificados nos quais você não deseja mais confiar. Talvez você queira ir para o método de diretório de certificado com hash. Esta é a maneira que debian
gerencia suas CAs.
- Coloque seus certificados em um único diretório (por exemplo,
/etc/ldap/cacerts
). - Execute
c_rehash
comroot
privileges no diretório do certificado da CA (por exemplo,sudo c_rehash /etc/ldap/cacerts
). - Remova sua opção TLS_CACERT e defina
TLS_CACERTDIR
para apontar para o diretório de certificados de CA. - Lembre-se de executar
c_rehash
sempre que adicionar um certificado e executarsudo find -L /etc/ldap/cacerts -type l -exec rm {} +
sempre que você remover um. (Repetir o comando sem alterar nada não tem efeitos negativos, mas é inútil.)