(ルート)証明書を削除し、update-ca-certificates
を再実行しました。
$ Sudo rm /usr/local/share/ca-certificates/mine.root-ca.crt
ls -l /usr/local/share/ca-certificates/
total 4
-rw-r--r-- 1 root root 1838 Feb 16 2017 something-else.crt
$ Sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
だが:
$ ls -l /etc/ssl/certs/mine.root-ca.pem
lrwxrwxrwx 1 root root 53 Jun 4 07:22 /etc/ssl/certs/mine.root-ca.pem -> /usr/local/share/ca-certificates/mine.root-ca.crt
しかし、そのファイル(/usr/local/share/ca-certificates/mine.root-ca.crt
)はもう存在しません。
実際、0 added, 0 removed; done.
は疑わしいです。1 removed
と表示されているはずです。
問題のドメインでは証明書の検証は機能しなくなりましたが(予想どおり)、次の2つの事実が気になります。
update-ca-certificates
が何もしていないように見えるという事実私は:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.4 LTS
Release: 16.04
Codename: xenial
Update-ca-certificatesのマニュアルページによると、-fスイッチを追加して、/ etc/ssl/certs内のシンボリックリンクを削除します。
-f, --fresh
Fresh updates. Remove symlinks in /etc/ssl/certs directory.
これにより、ルートCA証明書なしで新しいca-certificate.crtファイルが作成され、シンボリックリンクが削除されます。
Sudo update-ca-certificates -f