সমস্ত উপলব্ধ এসএসএল সিএ শংসাপত্র তালিকাবদ্ধ করুন


35

আমার গিট ক্লায়েন্ট দাবি

error: Peer's Certificate issuer is not recognized.

এর অর্থ এটি বৈশ্বিক সিস্টেম কেরিংগুলিতে সংশ্লিষ্ট এসএসএল সার্ভার কীটি খুঁজে পাবে না। আমি একটি সফট লিনাক্স সিস্টেমে সমস্ত সিস্টেমের জন্য উপলব্ধ এসএসএল কীগুলির তালিকা দেখে এটি পরীক্ষা করতে চাই । আমি কীভাবে এই তালিকা পেতে পারি?

উত্তর:


65

এটি আপনি যে SSL কীগুলি চান তা নয়, এটি শংসাপত্র কর্তৃপক্ষ এবং আরও স্পষ্টভাবে তাদের শংসাপত্রগুলি।

আপনি চেষ্টা করতে পারেন:

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

প্রতিটি সিএ শংসাপত্রের "বিষয়" পেতে get /etc/ssl/certs/ca-certificates.crt

কখনও কখনও সাবধান থাকবেন যে এসএসএল সার্ভারগুলি মধ্যবর্তী শংসাপত্রগুলি প্রদান করতে ভুলে গেলে আপনি সেই ত্রুটিটি পান।

openssl s_client -showcerts -connect the-git-server:443শংসাপত্র প্রেরণের তালিকা পেতে ব্যবহার করুন ।


2
//, এটি সিএনটিএস 6 এ কাজ করে না, তবে আমি এখানে সিএনটিএস 6 এর জন্য একটি উত্তর যুক্ত করেছি: unix.stackexchange.com/a/363309/48498
নাথান বাসানিজ

1
পি 11-কিট প্যাকেজtrust list থেকে তালিকাটি মূলত একই?
পাবলো এ

15

জেন্টু সম্পর্কে নিশ্চিত না তবে বেশিরভাগ ডিগ্রোরা তাদের শংসাপত্রগুলিকে সিস্টেম-প্রশস্ত স্থানে নরম লিঙ্ক স্থাপন করে /etc/ssl/certs

  • কী ফাইলগুলি প্রবেশ করে /etc/ssl/private
  • সিস্টেম-সরবরাহিত প্রকৃত ফাইলগুলি এখানে অবস্থিত /usr/share/ca-certificates
  • কাস্টম শংসাপত্র প্রবেশ /usr/local/share/ca-certificates

আপনি যখনই উপরে উল্লিখিত পাথগুলির একটিতে শংসাপত্র রেখেছেন, তালিকাগুলি update-ca-certificatesআপডেট করতে চালান /etc/ssl/certs


1
/etc/ssl/certsভদ্রলোকের সঠিক ফোল্ডার। ফাইলগুলি মানুষের চোখের জন্য পড়া ভাল নয়।
জোনাস স্টেইন

3
এটি update-ca-certificatesঅতিরিক্ত সহ s(এটি নিজেই সম্পাদনা করতে পারে না, কারণ এটি কেবলমাত্র একটি চরিত্রের সম্পাদনা)।
স্লেভেন রেজিক

@ স্লেভেনরেজিক - কেউ এটি স্থির করেছেন।
ক্রেগ এস এন্ডারসন

3

আমার সার্ভারে সমস্ত শংসাপত্রগুলি তালিকাভুক্ত করার প্রয়োজন ছিল এবং সেগুলির মেয়াদ শেষ হওয়ার কারণে কিনা তা অবহিত করতে। আমরা এই আদেশটি নিয়ে এসেছি:

locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.