У меня есть образец файла .pem, помещенный в /etc/pki/ca-trust/source/anchors, и я сбежал update-ca-trust, но я не уверен, как я могу проверить, действительно ли команда сработала. Я пытался кошку /etc/pki/tls/certs/ca-bundle.crt для содержимого моего образца .pem, но не повезло.
Как я могу убедиться, что мои сертификаты обновлены?
Тем, кто проголосовал против, не могли бы вы дать предложения относительно того, что я могу уточнить, чтобы улучшить свой вопрос?
РЕДАКТИРОВАТЬ
Проверка /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt также ничего не показал, поэтому я предполагаю, что мой образец сертификата на самом деле не был добавлен.
Выполните эту команду, чтобы увидеть, какие сертификаты фактически находятся внутри пакета CA на сервере.
openssl x509 -text -noout -in /etc/ssl/certs/ca-bundle.crt
Вы также можете использовать указанную выше команду, но заменив путь к добавленному сертификату ЦС, чтобы проверить добавленный сертификат ЦС.