Наверняка вы сталкивались с ситуацией, когда вы запускаете curl или wget или же просто открываете корпоративный или внутренний сайт в браузере в Ubuntu, и он ругается на недоверенные сертификаты. Связано это с тем, что центр сертификации (ЦС), который выдал сертификат сайты или приложению не является доверенным.
В случае с curl это временно можно решить использованием ключа -k при запуске команды, но это не является полноценным решением проблемы.
Ubuntu / WSL / Astra Linux
Чтобы добавить ваши корневые сертификаты в доверенные, необходимо их разместить в хранилище сертификатов. Вы можете их скачать с вашего ЦС как *.crt/cer файлы. Далее в случае с Ubuntu их необходимо разместить в папке /usr/local/share/ca-certificates/и запустить обновление хранилища.
Пример готового крипта приведу ниже:
mkdir pki; cd pki
wget https://pki-root-certs.corp.local/pki-root.crt
sudo cp * /usr/local/share/ca-certificates/
sudo update-ca-certificatesRHEL / CentOS / РЕД ОС
Аналогичная папка в ОС семейства RHEL (включая CentOS) находится по пути /etc/pki/ca-trust/source/anchors/. Туда складывают только кастомные сертификаты.
Для обновления хранилища необходимо запустить команду: update-ca-trust extract
После этого скрипт соберет все сертификаты в один бандл и разместит на него символьную ссылку по пути /etc/pki/tls/certs/ca-bundle.crt