У нас есть индивидуальный сертификат CA для нашей инфраструктуры
Я написал марионеточный модуль для установки сертификата CA:
exec {"update-ca-trust extract":
path => ['/bin', '/usr/bin', '/sbin'],
provider => shell,
command => "update-ca-trust extract",
unless => "awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-bundle.crt | grep Custom",
}
Мой вопрос только об этой строке:
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-bundle.crt | grep CustomCAcertificate
Есть ли лучший способ проверить наличие настраиваемого сертификата CA в CentOS?