私の子クライアントの主張
error: Peer's Certificate issuer is not recognized.
これは、グローバルシステムキーリングで対応するSSLサーバーキーが見つからないことを意味します。これを見ながら確認したいです。システム全体で利用可能なすべてのSSLキーのリストGentoo Linuxシステムで。このリストをどのように取得できますか?
ベストアンサー1
あなたが望むのはSSLキーではなく、認証局、より正確には証明書です。
あなたは試すことができます:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
各 CA 証明書の「トピック」を取得します。これは単一の証明書ブロックを読み取った後に終了しますが、次の呼び出しで再開されるために/etc/ssl/certs/ca-certificates.crt
機能します。openssl
awk
openssl
print | cmd
SSLサーバーが中間証明書の提供を忘れた場合、このエラーが発生することがあります。
openssl s_client -showcerts -connect the-git-server:443
送信される証明書のリストを取得するために使用されます。
証明書バンドルのパス名は、オペレーティングシステムによって異なる場合があります。サブディレクトリを含むディレクトリはcerts
コマンドとして提供されますopenssl version -d
。このディレクトリの実際の証明書ファイルは、別の名前を持つこともできます。