সমস্ত উপলব্ধ এসএসএল সিএ শংসাপত্র তালিকাবদ্ধ করুন

আমার গিট ক্লায়েন্ট দাবি

error: Peer's Certificate issuer is not recognized.

এর অর্থ এটি বৈশ্বিক সিস্টেম কেরিংগুলিতে সংশ্লিষ্ট এসএসএল সার্ভার কীটি খুঁজে পাবে না। আমি একটি সফট লিনাক্স সিস্টেমে সমস্ত সিস্টেমের জন্য উপলব্ধ এসএসএল কীগুলির তালিকা দেখে এটি পরীক্ষা করতে চাই । আমি কীভাবে এই তালিকা পেতে পারি?

এটি আপনি যে SSL কীগুলি চান তা নয়, এটি শংসাপত্র কর্তৃপক্ষ এবং আরও স্পষ্টভাবে তাদের শংসাপত্রগুলি।

আপনি চেষ্টা করতে পারেন:

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

প্রতিটি সিএ শংসাপত্রের "বিষয়" পেতে get /etc/ssl/certs/ca-certificates.crt

কখনও কখনও সাবধান থাকবেন যে এসএসএল সার্ভারগুলি মধ্যবর্তী শংসাপত্রগুলি প্রদান করতে ভুলে গেলে আপনি সেই ত্রুটিটি পান।

openssl s_client -showcerts -connect the-git-server:443শংসাপত্র প্রেরণের তালিকা পেতে ব্যবহার করুন ।

জেন্টু সম্পর্কে নিশ্চিত না তবে বেশিরভাগ ডিগ্রোরা তাদের শংসাপত্রগুলিকে সিস্টেম-প্রশস্ত স্থানে নরম লিঙ্ক স্থাপন করে /etc/ssl/certs।

• কী ফাইলগুলি প্রবেশ করে /etc/ssl/private
• সিস্টেম-সরবরাহিত প্রকৃত ফাইলগুলি এখানে অবস্থিত /usr/share/ca-certificates
• কাস্টম শংসাপত্র প্রবেশ /usr/local/share/ca-certificates

আপনি যখনই উপরে উল্লিখিত পাথগুলির একটিতে শংসাপত্র রেখেছেন, তালিকাগুলি update-ca-certificatesআপডেট করতে চালান /etc/ssl/certs।

আমার সার্ভারে সমস্ত শংসাপত্রগুলি তালিকাভুক্ত করার প্রয়োজন ছিল এবং সেগুলির মেয়াদ শেষ হওয়ার কারণে কিনা তা অবহিত করতে। আমরা এই আদেশটি নিয়ে এসেছি:

locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}