Mi cliente git afirma
error: Peer's Certificate issuer is not recognized.
Eso significa que no puede encontrar la clave del servidor SSL correspondiente en el conjunto de claves del sistema global. Quiero verificar esto mirando la lista de todas las claves ssl disponibles en todo el sistema en un sistema gentoo linux. ¿Cómo puedo obtener esta lista?
trust list
de paquete de p11-kit es esencialmente el mismo?No estoy seguro acerca de Gentoo, pero la mayoría de las distribuciones colocan sus certificados soft-link en la ubicación de todo el sistema en
/etc/ssl/certs
./etc/ssl/private
/usr/share/ca-certificates
/usr/local/share/ca-certificates
Siempre que coloque un certificado en una de las rutas mencionadas anteriormente, ejecute
update-ca-certificates
para actualizar las/etc/ssl/certs
listas.fuente
/etc/ssl/certs
es la carpeta correcta en gentoo. Pero los archivos no son buenos para leer para los ojos humanos.update-ca-certificates
con un adicionals
(no puedo editar esto yo mismo, ya que es solo una edición de un carácter).Tenía el requisito de enumerar todos los certificados en nuestro servidor y notificar si vencen. Se nos ocurrió este comando:
fuente