Mevcut tüm ssl ca sertifikalarını listele


35

Git müşterim iddiaları

error: Peer's Certificate issuer is not recognized.

Bu, genel sistem anahtarlığında karşılık gelen ssl sunucu anahtarını bulamadığı anlamına gelir. Bunu gentoo linux sistemindeki mevcut tüm ssl anahtarlarının listesine bakarak kontrol etmek istiyorum . Bu listeyi nasıl alabilirim?

Yanıtlar:


65

İstediğiniz SSL anahtarları değil, sertifika yetkilileri ve daha doğrusu sertifikaları.

Deneyebilirsin:

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

İçindeki her CA sertifikasının "konusunu" almak için /etc/ssl/certs/ca-certificates.crt

Bazen, SSL sunucuları ara sertifikaları sağlamayı unuttuğunda bu hatayı aldığınızı unutmayın.

openssl s_client -showcerts -connect the-git-server:443Gönderilen sertifikaların listesini almak için kullanın .


2
//, Bu CEntOS 6'da çalışmıyor, ancak burada CEntOS 6 için bir cevap ekledim: unix.stackexchange.com/a/363309/48498
Nathan Basanese

1
Dan listesi trust listarasından p11-kit paketi esas olarak aynı olduğunu?
Pablo A

15

Gentoo’dan emin değiliz ama çoğu dağıtım sertifikalarını sistem genelinde bir yere soft-link koyuyor /etc/ssl/certs.

  • Anahtar dosyalar /etc/ssl/private
  • Sistem tarafından sağlanan gerçek dosyalar /usr/share/ca-certificates
  • Özel sertifikalar giriliyor /usr/local/share/ca-certificates

Bir sertifikayı yukarıda belirtilen yollardan birine yerleştirdiğinizde listeleri update-ca-certificatesgüncellemek için çalıştırın /etc/ssl/certs.


1
/etc/ssl/certsGentoo'daki doğru klasör. Fakat dosyalar insan gözü için iyi değil.
Jonas Stein

3
Bu var update-ca-certificatesek ile s(sadece tek bir karakter düzenleme var gibi kendim düzenleyemezsiniz).
Slaven Rezic

@SlavenRezic - Birisi bunu düzeltti.
Craig S. Anderson

3

Sunucumuzdaki tüm sertifikaları listeleme zorunluluğu ve süresi dolup dolmadığı konusunda bildirimde bulunma gereksinimi vardı. Bu komut ile geldik:

locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.