linux:ajouter_le_certicat_active_directory_en_authorite_de

ajouter un certificat de confiance a partir d'un service

exemple pour un ad (ldaps) :

openssl s_client -showcerts -connect srv-hv2.eichromlab.com:636 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem

pour centos le mettre dans le bon dossier :

cd /etc/pki/ca-trust/
cp source/anchors/mycertfile.pem source/
update-ca-trust extract