Sto verificando la validità della catena di certificati TLS contro il mal di CA in questo percorso:
etc/ssl/certs/ca-certificates.crt
Uso Ubuntu 18.04 e OpenSSL 1.1.0g. Devo sapere se questo archivio CA è di Ubuntu o OpenSSL?
Sto verificando la validità della catena di certificati TLS contro il mal di CA in questo percorso:
etc/ssl/certs/ca-certificates.crt
Uso Ubuntu 18.04 e OpenSSL 1.1.0g. Devo sapere se questo archivio CA è di Ubuntu o OpenSSL?
OpenSSL non ha un proprio archivio CA sebbene abbia una posizione predefinita in cui cercherà un archivio CA. Su Debian / Ubuntu questa posizione predefinita è /usr/lib/ssl/certs che è un link a /etc/ssl/certs .
Il file /etc/ssl/certs/ca-certificates.crt (annota il principale '/' poiché questo è un percorso assoluto) viene creato dai certificati in /etc/ssl/certs utilizzando update-ca-certificates programma che fa parte di Ubuntu e Debian e viene eseguito automaticamente all'installazione e quando necessario sugli aggiornamenti software. I certificati che sono in /etc/ssl/certs per impostazione predefinita fanno parte del pacchetto ca-certificates .
Leggi altre domande sui tag openssl tls certificates certificate-authority x.509