답변:
원하는 SSL 키가 아니며 인증 기관이며 더 정확하게는 인증서입니다.
시도해 볼 수 있습니다 :
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
모든 CA 인증서의 "대상"을 가져 오려면 /etc/ssl/certs/ca-certificates.crt
SSL 서버가 중간 인증서 제공을 잊어 버릴 때 오류가 발생하는 경우가 있습니다.
openssl s_client -showcerts -connect the-git-server:443
전송되는 인증서 목록을 얻는 데 사용하십시오 .
trust list
에서 P11-키트 패키지는 본질적으로 동일하다?
젠투에 대해서는 잘 모르지만 대부분의 배포판은 시스템 전체의 위치에 인증서를 소프트 링크로 연결 /etc/ssl/certs
합니다.
/etc/ssl/private
/usr/share/ca-certificates
/usr/local/share/ca-certificates
위에서 언급 한 경로 중 하나에 인증서를 넣을 때마다 목록 update-ca-certificates
을 업데이트하기 위해 실행하십시오 /etc/ssl/certs
.
/etc/ssl/certs
젠투의 올바른 폴더입니다. 그러나 파일은 사람의 눈에는 잘 읽을 수 없습니다.
update-ca-certificates
추가로 s
(그냥 한 문자 수정 등으로, 자신이 편집 할 수 없습니다).