在 Linux 上管理 ca 證書的常用方法？

我必須管理一堆具有不同發行版的 linux 機器（伺服器和客戶端）。我們想在未來使用 docker，所以未來可能會有更多不同的 distris。我嘗試自動添加和刪除自簽名 ca .pem 文件並註意到，有時 .pem 文件位於 /etc/ssl/certs (debian) 中，有時位於 /usr/share/pki/trust 或 / etc/pki/trust (opensuse) 有時這些目錄是空的或不存在。

是否有一種通用方法或命令可以將 linux 上的 ca-certificates 添加/刪除到機器上的“官方”openssl 堆棧？如果沒有，我怎樣才能找到 ca-certificates 的正確位置或為 openssl 定義的文件夾在哪裡（在哪個配置文件中）？

我知道這只是路線的一半，因為一些應用程序正在使用他們自己的私有 ca-stack（curl？），但是在眾所周知的地方擁有自簽名的 ca-cert 會很有幫助。

是否有一種通用方法或命令可以將 linux 上的 ca-certificates 添加/刪除到機器上的“官方”openssl 堆棧？

我找不到合適的副本，但這之前已經回答過，答案是：

不，發行版對 openssl 使用不同的位置，並且在將 CA 證書添加到 openssl 的 CA 集合後，您仍然必須提供不使用 openssl 作為加密庫但使案例如 Mozilla 的 NSS 或 GNU TLS 或 Java 的應用程序使用 Vault 格式的應用程序。

引用自：https://serverfault.com/questions/774731