Estamos tendo um certificado de CA personalizado para nossa infraestrutura
Eu escrevi o módulo de fantoches para instalar um certificado de CA:
exec {"update-ca-trust extract":
path => ['/bin', '/usr/bin', '/sbin'],
provider => shell,
command => "update-ca-trust extract",
unless => "awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-bundle.crt | grep Custom",
}
Minha pergunta sobre apenas esta string:
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-bundle.crt | grep CustomCAcertificate
Existe uma maneira melhor de verificar a presença de um certificado de CA personalizado no CentOS?
Tags openssl ssl-certificate