Wyświetl wszystkie dostępne certyfikaty ssl ca

Mój klient git twierdzi

error: Peer's Certificate issuer is not recognized.

Oznacza to, że nie może znaleźć odpowiedniego klucza serwera ssl w globalnym systemie kluczy. Chcę to sprawdzić, przeglądając listę wszystkich dostępnych kluczy systemowych ssl w systemie Linux w Gentoo. Jak mogę uzyskać tę listę?

Nie chcesz kluczy SSL, to urzędy certyfikacji, a ściślej ich certyfikaty.

Możesz spróbować:

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

Aby uzyskać „podmiot” każdego certyfikatu urzędu certyfikacji w /etc/ssl/certs/ca-certificates.crt

Uwaga: czasami pojawia się ten błąd, gdy serwery SSL zapominają podać certyfikaty pośrednie.

Użyj, openssl s_client -showcerts -connect the-git-server:443aby uzyskać listę wysyłanych certyfikatów.

Nie jestem pewien co do Gentoo, ale większość dystrybucji umieszcza swoje certyfikaty w linkach systemowych pod adresem /etc/ssl/certs.

• Kluczowe pliki wchodzą /etc/ssl/private
• Rzeczywiste pliki dostarczone przez system znajdują się pod adresem /usr/share/ca-certificates
• Wchodzą niestandardowe certyfikaty /usr/local/share/ca-certificates

Ilekroć umieścisz certyfikat w jednej z wyżej wymienionych ścieżek, uruchom update-ca-certificatesaktualizację /etc/ssl/certslist.

Miałem obowiązek wymienić wszystkie certyfikaty na naszym serwerze i powiadomić, czy mają wygasnąć. Wymyśliliśmy to polecenie:

locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}