Nejsou to klíče SSL, které chcete, ale certifikační autority, přesněji jejich certifikáty.
Můžete zkusit:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
Chcete-li získat "předmět" každého certifikátu CA v /etc/ssl/certs/ca-certificates.crt
Dejte si pozor, že někdy se tato chyba zobrazí, když servery SSL zapomenou poskytnout zprostředkující certifikáty.
Použijte openssl s_client -showcerts -connect the-git-server:443
pro získání seznamu odesílaných certifikátů.
Nejsem si jistý Gentoo, ale většina distribucí umístila své certifikáty soft-link do umístění pro celý systém na /etc/ssl/certs
.
- Soubory klíčů přecházejí do
/etc/ssl/private
- Skutečné soubory poskytované systémem jsou umístěny na
/usr/share/ca-certificates
- Vlastní certifikáty jdou do
/usr/local/share/ca-certificates
Kdykoli vložíte certifikát do jedné z výše uvedených cest, spusťte update-ca-certificates
aktualizovat /etc/ssl/certs
seznamy.
Měl jsem požadavek uvést všechny certifikáty na našem serveru a upozornit, pokud vyprší jejich platnost. Přišli jsme s tímto příkazem:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}