Git müşterim iddiaları
error: Peer's Certificate issuer is not recognized.
Bu, genel sistem anahtarlığında karşılık gelen ssl sunucu anahtarını bulamadığı anlamına gelir. Bunu gentoo linux sistemindeki mevcut tüm ssl anahtarlarının listesine bakarak kontrol etmek istiyorum . Bu listeyi nasıl alabilirim?
Yanıtlar:
İstediğiniz SSL anahtarları değil, sertifika yetkilileri ve daha doğrusu sertifikaları.
Deneyebilirsin:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
İçindeki her CA sertifikasının "konusunu" almak için /etc/ssl/certs/ca-certificates.crt
Bazen, SSL sunucuları ara sertifikaları sağlamayı unuttuğunda bu hatayı aldığınızı unutmayın.
openssl s_client -showcerts -connect the-git-server:443Gönderilen sertifikaların listesini almak için kullanın .
trust listarasından p11-kit paketi esas olarak aynı olduğunu?
Gentoo’dan emin değiliz ama çoğu dağıtım sertifikalarını sistem genelinde bir yere soft-link koyuyor /etc/ssl/certs.
/etc/ssl/private/usr/share/ca-certificates/usr/local/share/ca-certificatesBir sertifikayı yukarıda belirtilen yollardan birine yerleştirdiğinizde listeleri update-ca-certificatesgüncellemek için çalıştırın /etc/ssl/certs.
/etc/ssl/certsGentoo'daki doğru klasör. Fakat dosyalar insan gözü için iyi değil.
update-ca-certificatesek ile s(sadece tek bir karakter düzenleme var gibi kendim düzenleyemezsiniz).
Sunucumuzdaki tüm sertifikaları listeleme zorunluluğu ve süresi dolup dolmadığı konusunda bildirimde bulunma gereksinimi vardı. Bu komut ile geldik:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}