ใน Fedora ฉันกำลังพูดถึงรายการที่ปรากฏเมื่อคุณไปที่การตั้งค่า> จัดการใบรับรอง> แท็บเจ้าหน้าที่
ฉันได้อ่านแล้วมันควรจะอยู่ในฐานข้อมูลที่แชร์ของ NSS แต่คำสั่งนี้จะส่งคืนรายการว่าง:
[laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L
ใน Fedora ฉันกำลังพูดถึงรายการที่ปรากฏเมื่อคุณไปที่การตั้งค่า> จัดการใบรับรอง> แท็บเจ้าหน้าที่
ฉันได้อ่านแล้วมันควรจะอยู่ในฐานข้อมูลที่แชร์ของ NSS แต่คำสั่งนี้จะส่งคืนรายการว่าง:
[laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L
คำตอบ:
เหล่านั้นเป็นNSSใบรับรองในตัว พวกเขามีให้ผ่านห้องสมุดสาธารณะ: /usr/lib/libnssckbi.so(เส้นทางอาจแตกต่างกันในระบบของคุณ) นั่นคือสิ่งที่ Chrome นำมาจากพวกเขา
คุณสามารถแสดงรายการพวกเขาด้วยcertutilสิ่งนี้:
สร้างลิงก์ไปยังไลบรารีใน~/.pki/nssdb:
ln -s /usr/lib/libnssckbi.so ~/.pki/nssdbจากนั้นเรียกใช้:
certutil -L -d sql:$HOME/.pki/nssdb/ -h 'Builtin Object Token'เอาท์พุท:
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
Builtin Object Token:GTE CyberTrust Global Root C,C,C
Builtin Object Token:Thawte Server CA C,,C
Builtin Object Token:Thawte Premium Server CA C,,C
Builtin Object Token:Equifax Secure CA C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 1 C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 3 C,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority C,C,C
Builtin Object Token:Verisign Class 1 Public Primary Certification Authority - G2 ,C,
Builtin Object Token:Verisign Class 2 Public Primary Certification Authority - G2 ,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority - G2 C,C,C
Builtin Object Token:GlobalSign Root CA C,C,C
Builtin Object Token:GlobalSign Root CA - R2 C,C,C
Builtin Object Token:ValiCert Class 1 VA C,C,C
Builtin Object Token:ValiCert Class 2 VA C,C,C
Builtin Object Token:RSA Root Certificate 1 C,C,C
..................................................................
..................................................................มันเป็นของพวกเขาจากระบบปฏิบัติการพื้นฐาน คุณสามารถอ่านได้ที่นี่:
ตัดตอนมาจากลิงค์ด้านบน
Google Chrome พยายามใช้ที่เก็บใบรับรองหลักของระบบปฏิบัติการพื้นฐานเพื่อตรวจสอบว่าใบรับรอง SSL ที่นำเสนอโดยไซต์นั้นเชื่อถือได้จริงหรือไม่โดยมีข้อยกเว้นเล็กน้อย
หน้านั้นจะอธิบายว่าใครควรติดต่อใครถ้าคุณเป็นผู้ให้บริการรูท CA สำหรับระบบปฏิบัติการต่าง ๆ เป็นต้น
ในโอกาสที่คุณถามเพราะคุณจำเป็นต้องใช้รายการรูต CA ที่นี่พวกเขา (น่าเสียดายที่ตั้งชื่อตามดัชนีเท่านั้น):
https://github.com/coolaj86/node-ssl-root-cas/tree/master/pems
http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt?raw=1
https://github.com/coolaj86/node-ssl-root-cas
https://github.com/bagder/curl/blob/master/lib/mk-ca-bundle.pl
http://curl.haxx.se/docs/mk-ca-bundle.html