Los cacerts permiten disponer de varios certificados autorizados (CA) en uno único. Útil y usado para servidores de aplicaciones o contenedores web.
En función de si tenemos o no un sistema de monitorización en condiciones, podemos monitorizar posibles cambios en los contenedores de certificados (cacerts) que pudiéramos tener en los equipos.
Veamos un ejemplo en que recogeremos su md5 y ante cualquier cambio/modificación nos levantará una alerta.
#!/bin/bash
FILE='/etc/pki/ca-trust/extracted/java/cacerts'
FILESUM='5f7667c48aa9ffb59dde556b916a55dc'
CHEKCSUM=$(md5sum ${FILE} | awk '{print $1}')
if [ "${CHEKCSUM}" == "${FILESUM}" ]; then
echo "El contenedor de certificados es correcto"
exit 0
else
echo "El contenedor de certificados se ha modificado"
exit 1
fi