update-ca-certificate
man 8 update-ca-certificate
update /etc/ssl/certs and ca-certificates.crt
It reads the file /etc/ca-certificates.conf.
$ cat /etc/ca-certificates.conf
ズラッと出る。ただ、これは auto-generated file
Certificates should be installed under /usr/share/ca-certificates
そうか。
files with extension '.crt' is recognized as available certs.
政府認証基盤のは、拡張子が derだった。crtにする必要がある? PKI
DER vs. CRT vs. CER vs. PEM Certificates and How To Convert Them
how to convert...
DERは DER方式でencodeされたcertificate. PEMもその方式でencodeされたcertificate
many have incorrectly said that they are all interchangeable
...
$ openssl x509 -in certificate.der -inform der -text -noout
ひょうじされた. ファイルにするには、-outで良い? #OpenSSL
$ openssl x509 -in certificate.der -inform der -text -out certificate.crt
ok
$ sudo dpkg-reconfigure update-ca-certificate
とすると、メッセージ画面がでて、yes/or/ask の選択になるので、askで確認しながらinstallする。
sudo password for xxxx:
Updating certificates in /etc/ssl/certs...
2 added, 0 removed; done.
$ cat /etc/ca-certificates.conf|grep -v mozilla
で、mozilla以外の、ここでは政府認証基盤のcrtが入ったのを確認