Ajouter le certificat x509 d'une autorité de certification ou un certificat x509 intermédiaire au magasin de certificats x509 utilisé par les outils en ligne de commande (wget, curl, php-cli, etc.) :
/usr/local/share/ca-certificates/
;sudo update-ca-certificates
.Cas d'usage : depuis quelques jours, le serveur web de l'ANSSI ne diffuse plus son certificat intermédiaire (preuve), uniquement le certificat feuille correspondant à son site web vitrine. Les outils en ligne de commande (wget
, php-cli
, etc.) ne peuvent donc plus consulter ce site web (car le magasin de certificats du système contient uniquement le certificat racine, celui qui signe le certificat intermédiaire, qui lui-même signe le certificat feuille). Pratique quand t'as un agrégateur de flux RSS codé en PHP. Comme d'hab', par une magie que je ne comprends pas, les navigateurs web (Firefox, Chromium) se débrouillent.