Mój klient git twierdzi
error: Peer's Certificate issuer is not recognized.
Oznacza to, że nie może znaleźć odpowiedniego klucza serwera ssl w globalnym systemie kluczy. Chcę to sprawdzić, przeglądając listę wszystkich dostępnych kluczy systemowych ssl w systemie Linux w Gentoo. Jak mogę uzyskać tę listę?
trust list
od pakietu p11-kit jest zasadniczo taka sama?Nie jestem pewien co do Gentoo, ale większość dystrybucji umieszcza swoje certyfikaty w linkach systemowych pod adresem
/etc/ssl/certs
./etc/ssl/private
/usr/share/ca-certificates
/usr/local/share/ca-certificates
Ilekroć umieścisz certyfikat w jednej z wyżej wymienionych ścieżek, uruchom
update-ca-certificates
aktualizację/etc/ssl/certs
list.źródło
/etc/ssl/certs
jest poprawnym folderem w Gentoo. Ale pliki nie są dobrze czytane dla ludzkich oczu.update-ca-certificates
z dodatkowyms
(nie mogę tego samodzielnie edytować, ponieważ jest to edycja jednoznakowa).Miałem obowiązek wymienić wszystkie certyfikaty na naszym serwerze i powiadomić, czy mają wygasnąć. Wymyśliliśmy to polecenie:
źródło