Mein Git-Kunde behauptet
error: Peer's Certificate issuer is not recognized.
Dies bedeutet, dass der entsprechende SSL-Serverschlüssel im globalen Systemschlüsselring nicht gefunden werden kann. Ich möchte dies überprüfen, indem ich mir die Liste aller systemweit verfügbaren SSL-Schlüssel auf einem Gentoo-Linux-System ansehe . Wie kann ich diese Liste bekommen?
trust list
von p11-Kit - Paket ist im Wesentlichen das gleiche?Ich bin mir nicht sicher über Gentoo, aber die meisten Distributionen legen ihre Zertifikate als Soft-Link an einem systemweiten Ort ab
/etc/ssl/certs
./etc/ssl/private
/usr/share/ca-certificates
/usr/local/share/ca-certificates
Wenn Sie ein Zertifikat in einen der oben genannten Pfade einfügen, führen Sie
update-ca-certificates
die Aktualisierung der/etc/ssl/certs
Listen aus.quelle
/etc/ssl/certs
ist der richtige Ordner in Gentoo. Aber die Dateien sind für menschliche Augen nicht gut zu lesen.update-ca-certificates
mit einem zusätzlichens
(kann nicht selbst bearbeitet werden, da es nur eine Ein-Zeichen-Bearbeitung ist).Ich musste alle Zertifikate auf unserem Server auflisten und benachrichtigen, wenn sie ablaufen. Wir haben uns diesen Befehl ausgedacht:
quelle