Henrich さんからのコメントにあった ca-certificates パッケージについて調べてみる。
It includes the followings PEM files of CA certificates
This is useful for any openssl applications to verify SSL connection.
だそうです。で、 apt-get -d install して中身を見てみると、上記の CA cert の他に /usr/sbin/update-ca-certificates というコマンドが入っていた。 update-ca-certificates の manpage を見てみると……
update-ca-certificates is a program that updates /etc/ssl/certs directory to hold SSL certificates and generates certificates.crt that is single-file version of CA certificates.
というわけでこれはイケそう。実際インストールすると……
- /usr/share/ca-certificates/ 以下にバラバラのファイルとして CA cert が置かれる
- /etc/ssl/certs/ にはそのファイルへのシンボリックリンクと c_rehash で生成されたファイルが置かれる
- 上記のファイルを一つにまとめたもの(だと思う)が /etc/ssl/certs/ca-certificates.crt に置かれる
なので、
- id:satob:20060222:p2 の問題は apt-get install ca-certificates すればそれで解決
- id:satob:20060224:p2 の問題は apt-get install ca-certificates して https.ca_file に '/etc/ssl/certs/ca-certificates.crt' を指定すれば解決
ということになりました。
