Если я прав, список CA можно найти в /etc/ssl/certs/ca-certificates.crt, но это только сертификаты.
У меня вопрос, как я могу получить название этих CA? Я хочу знать, входит ли CA, который использует моя компания, в мой список CA или мне нужно добавить его!
Я не знаю, в частности, для Ubuntu, но некоторые способы создания файла ca-сертификатов OpenSSL оставляют имя субъекта и / или имени эмитента (для корневого ЦС они совпадают) в качестве комментария непосредственно перед каждым фактическим сертификатом (-----BEGIN CERTIFICATE----- до -----END CERTIFICATE----). Если нет или не все (например, сертификаты были добавлены после установки):
Вы можете разделить блоки сертификата и запустить каждый из них через командную строку openssl следующим образом:
gawk -vc="openssl x509 -noout -subject" '{print|c}/^-----END/{close(c)}' \
</etc/ssl/certs/ca-certs # or any other bunch-of-certs file
