Bukan kunci SSL yang Anda inginkan, ini adalah otoritas sertifikat, dan lebih tepatnya sertifikat mereka.
Anda dapat mencoba:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
Untuk mendapatkan "subjek" dari setiap sertifikat CA di /etc/ssl/certs/ca-certificates.crt
Berhati-hatilah karena terkadang, Anda mendapatkan kesalahan tersebut saat server SSL lupa memberikan sertifikat perantara.
Gunakan openssl s_client -showcerts -connect the-git-server:443 untuk mendapatkan daftar sertifikat yang dikirim.
Tidak yakin tentang Gentoo tetapi sebagian besar distro meletakkan soft-link sertifikat mereka di lokasi seluruh sistem di /etc/ssl/certs .
- File kunci masuk ke
/etc/ssl/private - File aktual yang disediakan sistem terletak di
/usr/share/ca-certificates - Sertifikat khusus masuk ke
/usr/local/share/ca-certificates
Setiap kali Anda meletakkan sertifikat di salah satu jalur yang disebutkan di atas, jalankan update-ca-certificates untuk memperbarui /etc/ssl/certs daftar.
Saya memiliki persyaratan untuk mencantumkan semua sertifikat di server kami dan memberi tahu jika sertifikat tersebut akan kedaluwarsa. Kami datang dengan perintah ini:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}