Вопросы Теги

То, где делает Chrome, получает его список центров сертификации от?

От help read:

-s        do not echo input coming from a terminal
21
30.06.2016, 08:00
3 ответа

Это NSS встроенные сертификаты. Им предоставляют через общую библиотеку: /usr/lib/libnssckbi.so (путь может отличаться в Вашей системе). Это - то, где Chrome получает их от.
Вы могли перечислить их с certutil как это:

Сделайте ссылку на библиотеку в ~/.pki/nssdb:

ln -s /usr/lib/libnssckbi.so ~/.pki/nssdb

Затем выполненный:

certutil -L -d sql:$HOME/.pki/nssdb/ -h 'Builtin Object Token'

Вывод:

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Builtin Object Token:GTE CyberTrust Global Root              C,C,C
Builtin Object Token:Thawte Server CA                        C,,C 
Builtin Object Token:Thawte Premium Server CA                C,,C 
Builtin Object Token:Equifax Secure CA                       C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 1 C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 3 C,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority C,C,C
Builtin Object Token:Verisign Class 1 Public Primary Certification Authority - G2 ,C,  
Builtin Object Token:Verisign Class 2 Public Primary Certification Authority - G2 ,C,C 
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority - G2 C,C,C
Builtin Object Token:GlobalSign Root CA                      C,C,C
Builtin Object Token:GlobalSign Root CA - R2                 C,C,C
Builtin Object Token:ValiCert Class 1 VA                     C,C,C
Builtin Object Token:ValiCert Class 2 VA                     C,C,C
Builtin Object Token:RSA Root Certificate 1                  C,C,C
..................................................................
..................................................................
13
27.01.2020, 19:43

Это get's их от базовой операционной системы. Можно читать об этом здесь:

выборка из вышеупомянутой ссылки

Google Chrome пытается использовать корневое хранилище сертификатов базовой операционной системы, чтобы определить, защищен ли сертификат SSL, представленный сайтом действительно, за немногим исключением.

Та страница продолжает описывать, кто связаться, если Вы - корневой поставщик CA для различных Ose и т.д.

Ссылки

9
27.01.2020, 19:43
[113566] Если Вы спрашиваете, потому что на самом деле Вам нужно использовать список корневых CA, то вот они (к сожалению, названы только по индексу):

Индивидуальные файлы сертификатов

subst u: C:\cygwin\home\bob\code\
https://github.com/coolaj86/node-ssl-root-cas/tree/master/pems

Большой файл сертификатов Mozilla

http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt? raw=1

Scripts to Parse the Big File of Certificates

https://github.com/coolaj86/node-ssl-root-cas

https://github.com/bagder/curl/blob/master/lib/mk-ca-bundle.pl

http://curl.haxx.se/docs/mk-ca-bundle.html

C:\Users\<username>\AppData\Roaming\VMware\preferences.ini

Общая информация об извлечении файла сертификатов Mozilla

~/vmware/preferences/preferences
http://curl.haxx.se/docs/caextract.html[12115]
3
27.01.2020, 19:43

Теги

Похожие вопросы