如果我没记错的话,可以在 /etc/ssl/certs/ca-certificates.crt 中找到 CA 列表,但那只是证书。
我的问题是如何获取这些 CA 的名称?我想知道我公司使用的 CA 目前是否在我的 CA 列表中,或者我是否需要添加它!
答案1
我不知道 Ubuntu 的具体情况,但构建 OpenSSL ca 证书文件的某些方法会将主题和/或颁发者名称(对于根 CA,这些是相同的)保留为紧接在每个实际证书 (
-----BEGIN CERTIFICATE-----to-----END CERTIFICATE----) 之前的注释。如果不是,或者不是全部(例如,证书已在安装后附加):您可以分离证书块并通过
openssl命令行运行每个证书块,如下所示:gawk -vc="openssl x509 -noout -subject" '{print|c}/^-----END/{close(c)}' \ </etc/ssl/certs/ca-certs # or any other bunch-of-certs file