[unix] 사용 가능한 모든 SSL CA 인증서 나열

내 자식 클라이언트 클레임

error: Peer's Certificate issuer is not recognized.

즉, 전역 시스템 키 링에서 해당 SSL 서버 키를 찾을 수 없습니다. 젠투 리눅스 시스템에서 사용 가능한 모든 시스템 SSL 키 목록 을 확인하여이를 확인하고 싶습니다 . 이 목록을 어떻게 얻을 수 있습니까?



답변

원하는 SSL 키가 아니며 인증 기관이며 더 정확하게는 인증서입니다.

시도해 볼 수 있습니다 :

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

모든 CA 인증서의 “대상”을 가져 오려면 /etc/ssl/certs/ca-certificates.crt

SSL 서버가 중간 인증서 제공을 잊어 버릴 때 오류가 발생하는 경우가 있습니다.

openssl s_client -showcerts -connect the-git-server:443전송되는 인증서 목록을 얻는 데 사용하십시오 .


답변

젠투에 대해서는 잘 모르지만 대부분의 배포판은 시스템 전체의 위치에 인증서를 소프트 링크로 연결 /etc/ssl/certs합니다.

  • 키 파일은 /etc/ssl/private
  • 시스템 제공 실제 파일은 다음 위치에 있습니다. /usr/share/ca-certificates
  • 맞춤 인증서는 /usr/local/share/ca-certificates

위에서 언급 한 경로 중 하나에 인증서를 넣을 때마다 목록 update-ca-certificates을 업데이트하기 위해 실행하십시오 /etc/ssl/certs.


답변

서버에있는 모든 인증서를 나열하고 만료 예정인지 알려야했습니다. 우리는이 명령을 내놓았습니다 :

locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}


답변