No son las claves SSL lo que desea, son las autoridades de certificación y, más precisamente, sus certificados.
Podrías probar:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
Para obtener el "asunto" de cada certificado de CA en /etc/ssl/certs/ca-certificates.crt
Tenga en cuenta que, a veces, obtiene ese error cuando los servidores SSL se olvidan de proporcionar los certificados intermedios.
Usa openssl s_client -showcerts -connect the-git-server:443 para obtener la lista de certificados que se envían.
No estoy seguro acerca de Gentoo, pero la mayoría de las distribuciones colocan sus certificados en una ubicación de todo el sistema en /etc/ssl/certs .
- Los archivos clave van en
/etc/ssl/private - Los archivos reales proporcionados por el sistema se encuentran en
/usr/share/ca-certificates - Los certificados personalizados van en
/usr/local/share/ca-certificates
Cada vez que coloque un certificado en una de las rutas mencionadas anteriormente, ejecute update-ca-certificates para actualizar /etc/ssl/certs listas.
Tenía el requisito de enumerar todos los certificados en nuestro servidor y notificar si caducaban. Se nos ocurrió este comando:
locate .pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -enddate -noout -in {}