Это NSS
встроенные сертификаты. Им предоставляют через общую библиотеку: /usr/lib/libnssckbi.so
(путь может отличаться в Вашей системе). Это - то, где Chrome получает их от.
Вы могли перечислить их с certutil
как это:
Сделайте ссылку на библиотеку в ~/.pki/nssdb
:
ln -s /usr/lib/libnssckbi.so ~/.pki/nssdb
Затем выполненный:
certutil -L -d sql:$HOME/.pki/nssdb/ -h 'Builtin Object Token'
Вывод:
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
Builtin Object Token:GTE CyberTrust Global Root C,C,C
Builtin Object Token:Thawte Server CA C,,C
Builtin Object Token:Thawte Premium Server CA C,,C
Builtin Object Token:Equifax Secure CA C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 1 C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 3 C,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority C,C,C
Builtin Object Token:Verisign Class 1 Public Primary Certification Authority - G2 ,C,
Builtin Object Token:Verisign Class 2 Public Primary Certification Authority - G2 ,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority - G2 C,C,C
Builtin Object Token:GlobalSign Root CA C,C,C
Builtin Object Token:GlobalSign Root CA - R2 C,C,C
Builtin Object Token:ValiCert Class 1 VA C,C,C
Builtin Object Token:ValiCert Class 2 VA C,C,C
Builtin Object Token:RSA Root Certificate 1 C,C,C
..................................................................
..................................................................
Это get's их от базовой операционной системы. Можно читать об этом здесь:
выборка из вышеупомянутой ссылки
Google Chrome пытается использовать корневое хранилище сертификатов базовой операционной системы, чтобы определить, защищен ли сертификат SSL, представленный сайтом действительно, за немногим исключением.
Та страница продолжает описывать, кто связаться, если Вы - корневой поставщик CA для различных Ose и т.д.
Индивидуальные файлы сертификатов
subst u: C:\cygwin\home\bob\code\
https://github.com/coolaj86/node-ssl-root-cas/tree/master/pems
Большой файл сертификатов Mozilla
http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt? raw=1
Scripts to Parse the Big File of Certificates
https://github.com/coolaj86/node-ssl-root-cas
https://github.com/bagder/curl/blob/master/lib/mk-ca-bundle.pl
http://curl.haxx.se/docs/mk-ca-bundle.html
C:\Users\<username>\AppData\Roaming\VMware\preferences.ini
Общая информация об извлечении файла сертификатов Mozilla
~/vmware/preferences/preferences
http://curl.haxx.se/docs/caextract.html[12115]