Klien git saya mengklaim
error: Peer's Certificate issuer is not recognized.
Itu berarti tidak dapat menemukan kunci server ssl yang sesuai di keyring sistem global. Saya ingin memeriksa ini dengan melihat daftar semua kunci ssl sistem yang tersedia di sistem linux gentoo. Bagaimana saya bisa mendapatkan daftar ini?
Jawaban:
Ini bukan kunci SSL yang Anda inginkan, otoritas sertifikat, dan lebih tepatnya sertifikatnya.
Kamu bisa mencoba:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
Untuk mendapatkan "subjek" dari setiap sertifikat CA di /etc/ssl/certs/ca-certificates.crt
Hati-hati bahwa kadang-kadang, Anda mendapatkan kesalahan itu ketika server SSL lupa untuk memberikan sertifikat perantara.
Gunakan openssl s_client -showcerts -connect the-git-server:443untuk mendapatkan daftar sertifikat yang dikirim.
trust listdari paket p11-kit pada dasarnya sama?
Tidak yakin tentang Gentoo tetapi kebanyakan distro menempatkan soft-link sertifikatnya di lokasi seluruh sistem di /etc/ssl/certs.
/etc/ssl/private/usr/share/ca-certificates/usr/local/share/ca-certificatesSetiap kali Anda meletakkan sertifikat di salah satu jalur yang disebutkan di atas, jalankan update-ca-certificatesuntuk memperbarui /etc/ssl/certsdaftar.
/etc/ssl/certsadalah folder yang benar di gentoo. Tetapi file-file itu tidak baik dibaca untuk mata manusia.
update-ca-certificatesdengan tambahan s(tidak dapat mengedit ini sendiri, karena hanya mengedit satu karakter).
Saya memiliki persyaratan untuk mencantumkan semua sertifikat di server kami dan memberi tahu jika sertifikat tersebut akan kedaluwarsa. Kami datang dengan perintah ini:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}