Estoy verificando la validez de la cadena de certificados TLS contra el dolor de CA en esta ruta:
etc/ssl/certs/ca-certificates.crt
Yo uso Ubuntu 18.04 y OpenSSL 1.1.0g. ¿Necesito saber si esta tienda de CAs es de Ubuntu o OpenSSL?
Estoy verificando la validez de la cadena de certificados TLS contra el dolor de CA en esta ruta:
etc/ssl/certs/ca-certificates.crt
Yo uso Ubuntu 18.04 y OpenSSL 1.1.0g. ¿Necesito saber si esta tienda de CAs es de Ubuntu o OpenSSL?
OpenSSL no tiene una tienda de CA propia, aunque tiene una ubicación predeterminada donde buscará una tienda de CA. En Debian / Ubuntu, esta ubicación predeterminada es /usr/lib/ssl/certs , que es un enlace a /etc/ssl/certs .
El archivo /etc/ssl/certs/ca-certificates.crt (tenga en cuenta que la '/' inicial es una ruta absoluta) a partir de los certificados en /etc/ssl/certs usando update-ca-certificate que forma parte de Ubuntu y Debian y se ejecuta automáticamente en la instalación y cuando es necesario en las actualizaciones de software. Los certificados que están en /etc/ssl/certs por defecto son parte del paquete ca-certificate .
Lea otras preguntas en las etiquetas tls certificates certificate-authority openssl x.509