証明書を削除してupdate-ca-certificatesを再実行すると、シンボリックリンクが残ります

Question

（ルート）証明書を削除し、update-ca-certificatesを再実行しました。

$ Sudo rm /usr/local/share/ca-certificates/mine.root-ca.crt ls -l /usr/local/share/ca-certificates/ total 4 -rw-r--r-- 1 root root 1838 Feb 16 2017 something-else.crt $ Sudo update-ca-certificates Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done.

だが：

$ ls -l /etc/ssl/certs/mine.root-ca.pem lrwxrwxrwx 1 root root 53 Jun 4 07:22 /etc/ssl/certs/mine.root-ca.pem -> /usr/local/share/ca-certificates/mine.root-ca.crt

しかし、そのファイル（/usr/local/share/ca-certificates/mine.root-ca.crt）はもう存在しません。

実際、0 added, 0 removed; done.は疑わしいです。1 removedと表示されているはずです。

問題のドメインでは証明書の検証は機能しなくなりましたが（予想どおり）、次の2つの事実が気になります。

長引くリンク
update-ca-certificatesが何もしていないように見えるという事実

私は：

$ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.4 LTS Release: 16.04 Codename: xenial

markybb41 · Answer

Update-ca-certificatesのマニュアルページによると、-fスイッチを追加して、/ etc/ssl/certs内のシンボリックリンクを削除します。

-f, --fresh Fresh updates. Remove symlinks in /etc/ssl/certs directory.

これにより、ルートCA証明書なしで新しいca-certificate.crtファイルが作成され、シンボリックリンクが削除されます。

Sudo update-ca-certificates -f