Ich habe meine eigene Zertifikat-chain. Diese sind wie folgt abgelegt:
root-ca.crt -> /var/lib/ca-certificates/pem/b99e7b43.0
issuer-ca.crt -> /var/lib/ca-certificates/pem/8a223cf1.0
Diese CA-Zertifikate validieren z.B. die HTTP-Server-Zertifikate soweit ist alles gut. Funktioniert auch, bis plötzlich die Zertifikate in /var/lib/ca-certificates/pem/ von weiss nicht welcher Applikation gelöscht werden. Dann darf ich wieder neu installieren und hash erzeugen. Das ist einfach nur mühsam und langweilig. Wer löscht, und wo kann ich die Funktion ausschalten? Wie gesagt, es sind eigene Zertifikate welche nur intern verwendet werden, dazu brauche ich keine offizielle CA und darum soll mir auch kein Programm dreinpfuschen und löschen was nicht gelöscht werden soll.