Let's Encryptのルート証明書「DST Root X3」が無効になり、
wgetなどでhttpsのURLを取得しようとするとエラーになるようになった問題で、
CentOS7でupdate-ca-trustを使い、新しい証明書「ISRG Root X1」を追加しました。
update-ca-trustの実行に際しては
/etc/pki/ca-trust/source/anchors/
/usr/share/pki/ca-trust-source/
のどちらかに証明書ファイルを置くとネットにはあります
上の方が優先度が高いらしいですが、
ここで優先度が高いとか低いとかいうのは具体的に何を意味しているのでしょうか?
今回は優先度が低い/usr/share/pki/ca-trust-source/に証明書ファイルを置いてupdate-ca-trustを実行したところ、
無事問題は解決したので、どっちでも良かったのかとも思いますが、
どういう意味なのか気になります