列出所有可用的 ssl ca 證書

我的 git 客戶聲稱

error: Peer's Certificate issuer is not recognized.

這意味著它無法在全域系統密鑰環中找到相應的 ssl 伺服器密鑰。我想通過查看gentoo linux 系統上**所有系統範圍內可用的 ssl 密鑰列表來檢查這一點。**我怎樣才能得到這個清單？

您想要的不是 SSL 密鑰，而是證書頒發機構，更準確地說是他們的證書。

你可以試試：

awk -v cmd='openssl x509 -noout -subject' '
   /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt

獲取每個 CA 證書的“主題”/etc/ssl/certs/ca-certificates.crt

請注意，有時，當 SSL 伺服器忘記提供中間證書時，您會收到該錯誤。

用於openssl s_client -showcerts -connect the-git-server:443獲取正在發送的證書列表。

引用自：https://unix.stackexchange.com/questions/97244