Chrome এর শংসাপত্র কর্তৃপক্ষের তালিকা কোথা থেকে পেয়েছে?

ফেডোরায়, আমি সেটিংস> শংসাপত্রগুলি পরিচালনা করতে> কর্তৃপক্ষের ট্যাবে গেলে প্রদর্শিত তালিকার কথা বলছি।

আমি পড়েছি এটি এনএসএস শেয়ারড ডিবিতে হওয়া উচিত, তবে এই আদেশটি একটি খালি তালিকা দেয়:

[laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L

সেগুলি NSSঅন্তর্নির্মিত শংসাপত্রগুলি। এগুলি একটি ভাগ করা লাইব্রেরির মাধ্যমে সরবরাহ করা হয়: /usr/lib/libnssckbi.so(পাথ আপনার সিস্টেমে আলাদা হতে পারে)। ক্রোম সেখান থেকে সেগুলি পায়।
আপনি তাদের সাথে এটি তালিকাভুক্ত করতে certutilপারেন:

লাইব্রেরিতে একটি লিঙ্ক তৈরি করুন ~/.pki/nssdb:

ln -s /usr/lib/libnssckbi.so ~/.pki/nssdb

তারপরে চালান:

certutil -L -d sql:$HOME/.pki/nssdb/ -h 'Builtin Object Token'

আউটপুট:

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Builtin Object Token:GTE CyberTrust Global Root              C,C,C
Builtin Object Token:Thawte Server CA                        C,,C 
Builtin Object Token:Thawte Premium Server CA                C,,C 
Builtin Object Token:Equifax Secure CA                       C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 1 C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 3 C,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority C,C,C
Builtin Object Token:Verisign Class 1 Public Primary Certification Authority - G2 ,C,  
Builtin Object Token:Verisign Class 2 Public Primary Certification Authority - G2 ,C,C 
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority - G2 C,C,C
Builtin Object Token:GlobalSign Root CA                      C,C,C
Builtin Object Token:GlobalSign Root CA - R2                 C,C,C
Builtin Object Token:ValiCert Class 1 VA                     C,C,C
Builtin Object Token:ValiCert Class 2 VA                     C,C,C
Builtin Object Token:RSA Root Certificate 1                  C,C,C
..................................................................
..................................................................

এটি তাদের অন্তর্নিহিত অপারেটিং সিস্টেম থেকে পেয়েছে। আপনি এখানে এটি সম্পর্কে পড়তে পারেন:

• রুট শংসাপত্র নীতি

উপরের লিঙ্ক থেকে অংশ

গুগল ক্রোম অন্তর্নিহিত অপারেটিং সিস্টেমের মূল শংসাপত্রের দোকানটি কয়েকটি ব্যতিক্রম ব্যতীত কোনও সাইটের উপস্থাপিত কোনও এসএসএল শংসাপত্র সত্যই বিশ্বাসযোগ্য কিনা তা নির্ধারণ করার চেষ্টা করে।

আপনি যদি বিভিন্ন ওএস ইত্যাদির জন্য রুট সিএ সরবরাহকারী হন তবে কার সাথে যোগাযোগ করবেন সে সম্পর্কে সেই পৃষ্ঠাটি বর্ণনা করে goes

তথ্যসূত্র

• LinuxCertManagement
• এনএসএস শেয়ার্ড ডিবি এবং লিনাক্স

আপনি যে অফ সুযোগটি জিজ্ঞাসা করছেন সে কারণেই আপনাকে প্রকৃতপক্ষে মূল সিএ-র তালিকা ব্যবহার করা দরকার, সেগুলি এখানে (দুর্ভাগ্যক্রমে কেবল সূচক অনুসারে নামকরণ করা হয়েছে):

স্বতন্ত্র শংসাপত্র ফাইল

https://github.com/coolaj86/node-ssl-root-cas/tree/master/pems

মোজিলার শংসাপত্রগুলির বড় ফাইল

http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt?raw=1

শংসাপত্রগুলির বড় ফাইল পার্স করার জন্য স্ক্রিপ্টগুলি

https://github.com/coolaj86/node-ssl-root-cas

https://github.com/bagder/curl/blob/master/lib/mk-ca-bundle.pl

http://curl.haxx.se/docs/mk-ca-bundle.html

মজিলার শংসাপত্রগুলির ফাইল আহরণ সম্পর্কে সাধারণ তথ্য

http://curl.haxx.se/docs/caextract.html