GNU/Linux >> Znalost Linux >  >> Linux

Seznam všech dostupných certifikátů ssl ca

Nejsou to klíče SSL, které chcete, ale certifikační autority, přesněji jejich certifikáty.

Můžete zkusit:

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

Chcete-li získat "předmět" každého certifikátu CA v /etc/ssl/certs/ca-certificates.crt

Dejte si pozor, že někdy se tato chyba zobrazí, když servery SSL zapomenou poskytnout zprostředkující certifikáty.

Použijte openssl s_client -showcerts -connect the-git-server:443 pro získání seznamu odesílaných certifikátů.


Nejsem si jistý Gentoo, ale většina distribucí umístila své certifikáty soft-link do umístění pro celý systém na /etc/ssl/certs .

  • Soubory klíčů přecházejí do /etc/ssl/private
  • Skutečné soubory poskytované systémem jsou umístěny na /usr/share/ca-certificates
  • Vlastní certifikáty jdou do /usr/local/share/ca-certificates

Kdykoli vložíte certifikát do jedné z výše uvedených cest, spusťte update-ca-certificates aktualizovat /etc/ssl/certs seznamy.


Měl jsem požadavek uvést všechny certifikáty na našem serveru a upozornit, pokud vyprší jejich platnost. Přišli jsme s tímto příkazem:

locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}

Linux
  1. Co je certifikát SSL?

  2. Plesk:Instalace SSL

  3. Chyba prohlížeče certifikátu SSL

  1. Příkaz Linux pro seznam všech dostupných příkazů a aliasů

  2. Seznam všech dostupných manuálových stránek

  3. Umístění certifikátu SSL v systému UNIX/Linux

  1. Jak vypsat všechna dostupná národní prostředí na RHEL7 Linux

  2. Jak spravovat certifikáty Lets Encrypt SSL/TLS pomocí certbota

  3. Jak zabezpečit připojení pomocí certifikátů SSL/TLS