Sie wollen keine SSL-Schlüssel, sondern Zertifizierungsstellen und genauer gesagt deren Zertifikate.
Sie könnten Folgendes versuchen:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
Um den "Betreff" jedes CA-Zertifikats in /etc/ssl/certs/ca-certificates.crt zu erhalten
Beachten Sie, dass dieser Fehler manchmal auftritt, wenn SSL-Server vergessen, die Zwischenzertifikate bereitzustellen.
Verwenden Sie openssl s_client -showcerts -connect the-git-server:443 um die Liste der gesendeten Zertifikate zu erhalten.
Bei Gentoo bin ich mir nicht sicher, aber die meisten Distributionen legen ihre Zertifikate per Softlink im systemweiten Speicherort unter /etc/ssl/certs ab .
- Schlüsseldateien kommen in
/etc/ssl/private - Vom System bereitgestellte aktuelle Dateien befinden sich unter
/usr/share/ca-certificates - Benutzerdefinierte Zertifikate gehen in
/usr/local/share/ca-certificates
Immer wenn Sie ein Zertifikat in einem der oben genannten Pfade ablegen, führen Sie update-ca-certificates aus um /etc/ssl/certs zu aktualisieren Listen.
Ich musste alle Zertifikate auf unserem Server auflisten und benachrichtigen, wenn sie ablaufen. Wir haben uns diesen Befehl ausgedacht:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}