Non sono le chiavi SSL che vuoi, sono le autorità di certificazione e più precisamente i loro certificati.
Potresti provare:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
Per ottenere il "soggetto" di ogni certificato CA in /etc/ssl/certs/ca-certificates.crt
Fai attenzione che a volte ricevi quell'errore quando i server SSL dimenticano di fornire i certificati intermedi.
Usa openssl s_client -showcerts -connect the-git-server:443 per ottenere l'elenco dei certificati inviati.
Non sono sicuro di Gentoo, ma la maggior parte delle distribuzioni inserisce il soft-link dei propri certificati nella posizione a livello di sistema in /etc/ssl/certs .
- I file chiave vanno in
/etc/ssl/private - I file effettivi forniti dal sistema si trovano in
/usr/share/ca-certificates - I certificati personalizzati vanno in
/usr/local/share/ca-certificates
Ogni volta che inserisci un certificato in uno dei percorsi sopra menzionati, esegui update-ca-certificates per aggiornare /etc/ssl/certs liste.
Avevo l'obbligo di elencare tutti i certificati sul nostro server e di notificare se stavano per scadere. Abbiamo creato questo comando:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}