В Linux у вас, вероятно, есть коллекция доверенных корневых сертификатов с датами от -до -по умолчанию, обычно расположенная в каталоге /etc/ssl/certs/
или файле /etc/pki/tls/certs/ca-bundle.crt
, в зависимости от используемого дистрибутива Linux.
В HP -UX эквивалентным каталогом может быть /opt/openssl/certs/
или /usr/local/etc/ssl/certs
, в зависимости от того, используете ли вы -версию OpenSSL, предоставленную HPe, или стороннюю -версию OpenSSL.
Я думаю, что многие дистрибутивы Linux будут использовать набор доверенных корневых сертификатов, эквивалентный набору в браузере Mozilla Firefox.
В HP -UX набор доверенных корневых сертификатов, скорее всего, будет устаревшим, поскольку набор доверенных корневых сертификатов по умолчанию может быть намного меньше, а ОС не включает инструмент, который автоматически предоставляет обновления из какой-нибудь центральный интернет-репозиторий (, потому что для доступа к исправлениям HP -UX требуется соглашение о поддержке ), и вы также можете использовать версию OpenSSL, которая в любом случае не предоставляется HP.
Команда c_rehash
не будет автоматически обновлять сертификаты для вас :она только сканирует текущий каталог (или указанный каталог )на наличие SSL-сертификатов в отдельных файлах и создает /обновляет соответствующие символические ссылки с именами вроде HHHHHHHH.D
, где HHHHHHHH
— 8-значный -шестнадцатеричный хэш сертификата, а D — десятичное число, обычно 0, но увеличивается, если существует несколько сертификатов с одинаковым хешем. Эти ссылки используются OpenSSL для поиска правильного корневого сертификата быстрее, чем при сканировании всех файлов в каталоге или при сканировании всех составных сертификатов в файле ca-bundle.crt
.
Если вы запустите c_rehash
в каталоге, не содержащем никаких сертификатов, он вообще ничего не сделает. Если вы запустите его в каталоге, в котором есть сертификаты, но это не тот каталог, в котором OpenSSL настроен на поиск доверенных сертификатов, создаваемые им ссылки будут не очень полезными.
Вам нужно будет изучить сертификат службы TLS/SSL, которую вы используете, чтобы определить соответствующий корневой сертификат, а затем найти способ получить общедоступную часть этого корневого сертификата (, например. экспортировав его из хранилища сертификатов любого веб-браузера или загрузив его с защищенной веб-страницы с помощью веб-браузера, в котором уже имеется хороший набор корневых сертификатов ). Например, здесь можно найти корневые сертификаты Google .
Как только вы получите необходимый корневой сертификат, вам нужно будет выяснить, какую версию OpenSSL использует ваше приложение (, например,.ldd $(which wget) | grep ssl
). Обычный выбор: HP -, предоставляемый OpenSSL, который обычно находится в /opt
, и версия из HP -UX Porting and Archive Center , которая обычно находится под /usr/local
, если только это не действительно древняя версия.
Затем поместите сертификат в соответствующий каталог и запуститеc_rehash
для этого конкретного каталога .
cut
, sed
или awk
), и удалите управляющие последовательности форматирования. Скрипты для второй части можно найти в Удаление управляющих символов (, включая коды/цвета консоли )из вывода скрипта . Я буду использовать uncolor
ниже для обозначения одного из этих скриптов. paste
). Используйте символ-разделитель, которого нет в данных для сортировки. Например, если ваши поля разделены табуляцией -:
<input-file.txt cut -f 4 | uncolor |
paste - input-file.txt |
sort |
cut -f 2-