ลูกค้า git ของฉันอ้างสิทธิ์
error: Peer's Certificate issuer is not recognized.
นั่นหมายความว่าไม่สามารถหาคีย์เซิร์ฟเวอร์ ssl ที่สอดคล้องกันได้ในระบบโกลบอลริง ฉันต้องการตรวจสอบสิ่งนี้โดยดูที่รายการของปุ่ม ssl ที่มีอยู่ในระบบทั้งหมดบนระบบ gentoo linux ฉันจะรับรายชื่อนี้ได้อย่างไร
คำตอบ:
ไม่ใช่กุญแจ SSL ที่คุณต้องการ แต่เป็นผู้ออกใบรับรองและใบรับรองของพวกเขานั้นถูกต้องมากขึ้น
คุณสามารถลอง:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
ในการรับ "หัวเรื่อง" ของใบรับรอง CA ทุกใบใน /etc/ssl/certs/ca-certificates.crt
ระวังว่าบางครั้งคุณจะได้รับข้อผิดพลาดนั้นเมื่อเซิร์ฟเวอร์ SSL ลืมที่จะให้ใบรับรองระดับกลาง
ใช้openssl s_client -showcerts -connect the-git-server:443เพื่อรับรายการใบรับรองที่ส่ง
trust listจากแพคเกจ p11 ชุดเป็นหลักเดียวกันได้หรือไม่
ไม่แน่ใจเกี่ยวกับ Gentoo แต่ distros /etc/ssl/certsที่สุดนำใบรับรองของพวกเขานุ่มการเชื่อมโยงในสถานที่ตั้งทั้งระบบที่
/etc/ssl/private/usr/share/ca-certificates/usr/local/share/ca-certificatesเมื่อใดก็ตามที่คุณใส่ใบรับรองในหนึ่งในเส้นทางที่กล่าวถึงข้างต้นให้เรียกใช้update-ca-certificatesเพื่ออัปเดต/etc/ssl/certsรายการ
/etc/ssl/certsเป็นโฟลเดอร์ที่ถูกต้องใน gentoo แต่ไฟล์เหล่านี้อ่านไม่ออกดีต่อสายตามนุษย์
update-ca-certificatesมีการเพิ่มเติมs(ไม่สามารถแก้ไขได้ด้วยตัวเองเนื่องจากมันเป็นเพียงการแก้ไขหนึ่งอักขระ)
ฉันมีความต้องการที่จะแสดงรายการทั้งหมดบนเซิร์ฟเวอร์ของเราและแจ้งให้ทราบว่าพวกเขาจะหมดอายุ เรามาพร้อมกับคำสั่งนี้:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}