Ce ne sont pas les clés SSL que vous voulez, ce sont les autorités de certification, et plus précisément leurs certificats.
Vous pouvez essayer :
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
Pour obtenir le "sujet" de chaque certificat CA dans /etc/ssl/certs/ca-certificates.crt
Attention, parfois, vous obtenez cette erreur lorsque les serveurs SSL oublient de fournir les certificats intermédiaires.
Utilisez openssl s_client -showcerts -connect the-git-server:443 pour obtenir la liste des certificats envoyés.
Je ne suis pas sûr de Gentoo, mais la plupart des distributions mettent leurs certificats en lien logiciel dans un emplacement à l'échelle du système à /etc/ssl/certs .
- Les fichiers clés vont dans
/etc/ssl/private - Les fichiers réels fournis par le système se trouvent à
/usr/share/ca-certificates - Les certificats personnalisés vont dans
/usr/local/share/ca-certificates
Chaque fois que vous mettez un certificat dans l'un des chemins mentionnés ci-dessus, exécutez update-ca-certificates pour mettre à jour /etc/ssl/certs listes.
J'avais l'obligation de répertorier tous les certificats sur notre serveur et de notifier s'ils devaient expirer. Nous avons trouvé cette commande :
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}