Если я прав, список CA можно найти в /etc/ssl/certs/ca-certificates.crt, но это только сертификаты.

У меня вопрос, как я могу получить название этих CA? Я хочу знать, входит ли CA, который использует моя компания, в мой список CA или мне нужно добавить его!

1 ответ1

2
  • Я не знаю, в частности, для Ubuntu, но некоторые способы создания файла ca-сертификатов OpenSSL оставляют имя субъекта и / или имени эмитента (для корневого ЦС они совпадают) в качестве комментария непосредственно перед каждым фактическим сертификатом (-----BEGIN CERTIFICATE----- до -----END CERTIFICATE----). Если нет или не все (например, сертификаты были добавлены после установки):

  • Вы можете разделить блоки сертификата и запустить каждый из них через командную строку openssl следующим образом:

    gawk -vc="openssl x509 -noout -subject" '{print|c}/^-----END/{close(c)}' \ </etc/ssl/certs/ca-certs # or any other bunch-of-certs file

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .