Добавить один ключ к сертификатам CA из автоматизированного сценария

Я делаю автоматизацию для локальной машины в Vagrant, используя Puppet.

Мне нужно добавить сертификат CA в доверенный список в Ubuntu Trusty 14.04 LTS. Я просто добавляю файл в нужное место:

file { 'godaddy-ca-cert': path => '/usr/share/ca-certificates/godaddy-ca.crt', owner => 'root', group => 'root', mode => '0644', source => "puppet:///modules/certificates/godaddy-ca.pem" } 

Что я могу сделать, чтобы вручную добавить сертификат? Обычно для обновления сертификатов я вручную выполнил следующее:

 sudo dpkg-reconfigure ca-certificates 

Однако это не работает, так как требует ручного ввода. Как я могу автоматизировать добавление корневых центров сертификации без ввода вручную?

Я считаю, что вы ищете команду update-ca-certificates . Это не должно требовать ввода пользователем.

Однако вы устанавливаете сертификат не в том месте; вы хотите поместить его в /usr/local/share/ca-certificates/ ; то есть каталог для локально добавленных сертификатов и любые добавленные автоматически доверяются.

Если вы действительно хотите поместить его в /usr/share/ca-certificates/ , вам нужно добавить его в /etc/ca-certificates.conf (чтобы сделать его доверенным) перед вызовом update-ca-certificates .