我的git客户声称
error: Peer's Certificate issuer is not recognized.
这意味着它无法在全局系统密钥环中找到相应的ssl服务器密钥。我想通过查看gentoo linux系统上所有系统范围内可用ssl密钥的列表来进行检查。如何获得此清单?
我的git客户声称
error: Peer's Certificate issuer is not recognized.
这意味着它无法在全局系统密钥环中找到相应的ssl服务器密钥。我想通过查看gentoo linux系统上所有系统范围内可用ssl密钥的列表来进行检查。如何获得此清单?
Answers:
这不是您想要的SSL密钥,而是证书颁发机构,更确切地说是其证书。
您可以尝试:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
要获取每个CA证书中的“主题” /etc/ssl/certs/ca-certificates.crt
当心,有时,当SSL服务器忘记提供中间证书时,您会收到该错误。
使用openssl s_client -showcerts -connect the-git-server:443
获得证书发送列表。
trust list
来自p11-kit软件包的列表基本相同吗?
不确定Gentoo,但大多数发行商都将其证书软链接放置在系统范围内的位置/etc/ssl/certs
。
/etc/ssl/private
/usr/share/ca-certificates
/usr/local/share/ca-certificates
只要您将证书放在上述路径之一中,就运行update-ca-certificates
以更新/etc/ssl/certs
列表。
/etc/ssl/certs
是gentoo中的正确文件夹。但是这些文件对于人眼来说并不好看。
update-ca-certificates
带有一个附加项s
(我自己不能编辑,因为它只是一个字符的编辑)。