Как установка ca-сертификатов- (моно / java) влияет на хранилище сертификатов?

Я не полностью разбираюсь в поведении ca-сертификатов или указанных вами пакетов, но я немного покопался в пакетах..

ca -certificates-{mono|java} установить различные перехватчики обновления сертификатов ca. /etc/ca-certificates/update.d/jks-keystore для Java и /etc/ca-certificates/update.d/mono-keystore для Mono.

Пакет Java переупаковывает все существующие сертификаты ЦС, которым доверяют ca-сертификаты (включая добавленные доверенные сертификаты из ручной установки и т. д.), в формат JKS (Java KeyStore) для использования приложениями Java. . В него не добавлена ​​какая-либо конфигурация или файлы, которые генерировали бы новые сертификаты, однако «обновлениями» были бы сертификаты, объединенные в формат JKS.

Пакет Mono на самом деле вызывает программу Mono, certsync.exe:

exec /usr/bin/mono $MONO_OPTIONS /usr/lib/mono/4.5/cert-sync.exe "$@"

Похоже, это механизм Mono для синхронизации системного ca-сертификатов хранилища с хранилищем ключей Mono, которое я think обрабатывается отдельно от системного хранилища ca-сертификатов, потому что у него есть .exe и совместимый с Windows — он может быть повторно объединен в хранилище сертификатов, совместимое с Windows, для программ Mono.

Независимо от того, после анализа сценариев обновления и файлов, которые эти пакеты устанавливают, ни один пакет не изменит, какие сертификаты на самом деле находятся в вашей системе, но все сертификаты, которые обновляются и добавляются в хранилище сертификатов, когда применяются новые перехватчики обновлений, будут изменены. произойдет, если эти хранилища ключей не были обновлены.