利用可能なすべてのSSL CA証明書の一覧表示

Question

あなたが望むのはSSLキーではなく、認証局、より正確には証明書です。

あなたは試すことができます：

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

各 CA 証明書の「トピック」を取得します。これは単一の証明書ブロックを読み取った後に終了しますが、次の呼び出しで再開されるために/etc/ssl/certs/ca-certificates.crt機能します。opensslawkopensslprint | cmd

SSLサーバーが中間証明書の提供を忘れた場合、このエラーが発生することがあります。

openssl s_client -showcerts -connect the-git-server:443送信される証明書のリストを取得するために使用されます。

証明書バンドルのパス名は、オペレーティングシステムによって異なる場合があります。サブディレクトリを含むディレクトリはcertsコマンドとして提供されますopenssl version -d。このディレクトリの実際の証明書ファイルは、別の名前を持つこともできます。

Answer 1

あなたが望むのはSSLキーではなく、認証局、より正確には証明書です。

あなたは試すことができます：

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

各 CA 証明書の「トピック」を取得します。これは単一の証明書ブロックを読み取った後に終了しますが、次の呼び出しで再開されるために/etc/ssl/certs/ca-certificates.crt機能します。opensslawkopensslprint | cmd

SSLサーバーが中間証明書の提供を忘れた場合、このエラーが発生することがあります。

openssl s_client -showcerts -connect the-git-server:443送信される証明書のリストを取得するために使用されます。

証明書バンドルのパス名は、オペレーティングシステムによって異なる場合があります。サブディレクトリを含むディレクトリはcertsコマンドとして提供されますopenssl version -d。このディレクトリの実際の証明書ファイルは、別の名前を持つこともできます。

おすすめ記事