必要なのは SSL キーではなく、認証局であり、より正確にはその証明書です。
あなたは試すことができます:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
/etc/ssl/certs/ca-certificates.crt ですべての CA 証明書の「サブジェクト」を取得するには
SSL サーバーが中間証明書を提供するのを忘れると、このエラーが発生する場合があることに注意してください。
openssl s_client -showcerts -connect the-git-server:443 を使用 送信されている証明書のリストを取得します。
Gentoo についてはわかりませんが、ほとんどのディストリビューションでは、証明書のソフトリンクをシステム全体の /etc/ssl/certs に配置しています。 .
- キーファイルは
/etc/ssl/privateに入ります - システム提供の実際のファイルは
/usr/share/ca-certificatesにあります - カスタム証明書は
/usr/local/share/ca-certificatesに入ります
上記のパスのいずれかに証明書を配置するたびに、 update-ca-certificates を実行します /etc/ssl/certs を更新する
サーバー上のすべての証明書を一覧表示し、それらが期限切れになるかどうかを通知する必要がありました。このコマンドを思いつきました:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}
ディストリビューションを GNU にするものは何ですか? GNU ではない Linux ディストリビューションはありますか?
ファイルの 5 番目の列の値に基づいて .CSV ファイルをフィルター処理し、それらのレコードを新しいファイルに出力します。