Adicione uma única chave aos certificados de CA a partir de um script automatizado

6

Estou fazendo alguma automação para uma máquina local no Vagrant usando o Puppet.

Eu preciso adicionar um certificado de CA à lista confiável no Ubuntu Trusty 14.04 LTS. Eu simplesmente adiciono o arquivo no lugar certo:

file { 'godaddy-ca-cert':
    path   => '/usr/share/ca-certificates/godaddy-ca.crt',
    owner  => 'root',
    group  => 'root',
    mode   => '0644',
    source => "puppet:///modules/certificates/godaddy-ca.pem"
}

O que posso fazer para adicionar manualmente o certificado? Normalmente, fiz o seguinte manualmente para atualizar os certificados:

sudo dpkg-reconfigure ca-certificates

No entanto, isso não funciona, pois requer entrada manual. Como posso automatizar a adição de autoridades de CA raiz sem nenhuma entrada manual?

    
por Naftuli Kay 11.07.2014 / 22:31

1 resposta

8

Acredito que você esteja procurando o comando update-ca-certificates . Isso não deve exigir nenhuma entrada do usuário.

No entanto, você está instalando o certificado no lugar errado; você quer colocá-lo em /usr/local/share/ca-certificates/ ; esse é o diretório para certificados adicionados localmente e qualquer um adicionado nele é automaticamente confiável.

Se você realmente quiser colocá-lo em /usr/share/ca-certificates/ , terá que adicioná-lo a /etc/ca-certificates.conf (para torná-lo confiável) antes de chamar update-ca-certificates .

    
por 11.07.2014 / 23:03