Introducción
Existen ocasiones en que desde nuestro entorno linux debemos acceder a webs con unos certificados intermedios específicos (estos no están por defecto en nuestro directorio de CA). Por lo tanto debemos aprender a gestionar dichas instalaciones a través de nuestro entorno SHELL (si no disponemos de entorno gráfico).
Para ello vamos a realizar un procedimiento para instalarlo en un sistema operativo RedHat/CentOS y que nos funcione correctamente.
Instalar certificados intermedios en shell de Linux
Lo primero que utilizamos es instalar los intermedio y además hacemos una recarga para que el servidor lo detecte.
yum install ca-certificates update-ca-trust force-enable
Una vez realizado esto lo que haremos será descargar el certificado en el directorio correspondiente. Por ejemplo con el intermedio del certificado de moneda y timbre:
cd /etc/pki/ca-trust/source/anchors/ wget https://www.sede.fnmt.gob.es/documents/10445900/10526749/FNMTClase2CA.cer
Ejecutamos la actualización de las CA
update-ca-trust extract
Con esto tendremos nuestros certificados intermedios instalados y podemos realizar un curl a la web sin tener problemas de certificado.