Ajouter une key unique aux certificates CA à partir d'un script automatisé

Je fais de l'automation pour une machine locale dans Vagrant en utilisant Puppet.

J'ai besoin d'append un certificate CA à la list de confiance dans Ubuntu Trusty 14.04 LTS. J'ajoute simplement le file au bon endroit:

file { 'godaddy-ca-cert': path => '/usr/share/ca-certificatees/godaddy-ca.crt', owner => 'root', group => 'root', mode => '0644', source => "puppet:///modules/certificatees/godaddy-ca.pem" } 

Que puis-je faire pour append manuellement le certificate? En général, j'ai effectué manuellement les opérations suivantes pour mettre à jour les certificates:

 sudo dpkg-reconfigure ca-certificatees 

Cependant, cela ne fonctionne pas car il nécessite une saisie manuelle. Comment puis-je automatiser l'ajout des autorités de l'autorité de certificateion racine sans saisie manuelle?

Je crois que vous cherchez la command update-ca-certificatees . Cela ne devrait pas nécessiter de saisie par l'user.

Cependant, vous installez le certificate au mauvais endroit. vous voulez le mettre dans /usr/local/share/ca-certificatees/ ; c'est-à-dire le directory pour les certificates ajoutés localement et tous ceux qui y sont ajoutés sont automatiquement approuvés.

Si vous voulez vraiment le mettre dans /usr/share/ca-certificatees/ , vous devrez l'append à /etc/ca-certificatees.conf (pour le faire confiance) avant d'appeler update-ca-certificatees .