Mettre à jour les certificats racine sur Linux CentOs
Au besoin installer le package ca-certificates
sudo yum install ca-certificates
Les certificats racines sont dans un fichier avec un nom qui s'approche de ca-bundle.crt
sur une redhat 7.4 ils sont dans un fichier ca-bundle.trust.p11-kit situé dans
/usr/share/pki/ca-trust-source
on trouve aussi un ca-bundle.legacy.crt dans
/etc/pki/ca-trust/source
En note le lien https://access.redhat.com/solutions/1549003 montre comment reset les certificats racine.
Comme dit sur hs-schmalkalden.de, si vous devez injecter le certificat de votre pki interne dans votre système CentOs, coller le pem dans
/etc/pki/ca-trust/source/anchors
En passant, sur une debian/ubuntu, c'est
sudo update-ca-certificatesToujours sur ubuntu, comme indiqué sur superuser.com, si vous devez ajouter vous même le certificat d'une autorité de certification, il faut le déposer dans
/usr/local/share/ca-certificates avec une extention en .crt
puis taper sudo update-ca-certificates
Vous le verrez alors apparaitre dans /etc/ssl/certs/