如何查看信任的CA证书列表?

6 月 ago
pki.wiki
1 minute

在 Linux 和 Windows 中,信任的根证书存储在不同的位置,并且可以使用不同的工具来查看。

Linux 中已信任的根证书列表:

在 Linux 系统中,通常使用 OpenSSL 或者 Mozilla 的证书存储库来管理信任的根证书。具体位置可能因发行版而异,以下是一些常见的位置:

  1. OpenSSL 证书存储:在某些 Linux 发行版中,信任的根证书存储在 OpenSSL 的证书目录中,通常为 /etc/ssl/certs 或者 /etc/pki/tls/certs

  2. Mozilla 证书存储:另一些 Linux 发行版使用 Mozilla 的证书存储库,通常为 /usr/share/ca-certificates/usr/local/share/ca-certificates

你可以使用以下命令来查看这些目录中的证书文件:

ls /etc/ssl/certs
ls /etc/pki/tls/certs
ls /usr/share/ca-certificates
ls /usr/local/share/ca-certificates

Windows 中已信任的根证书列表:

在 Windows 操作系统中,信任的根证书存储在 Windows 证书存储中。你可以使用 Microsoft 管理控制台(MMC)或者 PowerShell 来查看已信任的根证书。

  1. MMC 查看

    • 打开 Microsoft 管理控制台(mmc.exe)。
    • 添加证书管理器插件:文件 -> 添加/删除管理单元 -> 选择“证书” -> 添加 -> 选择“计算机帐户” -> 完成。
    • 导航到“受信任的根证书颁发机构”,这里显示了计算机信任的根证书列表。

  2. PowerShell 查看

    • 打开 PowerShell 终端。
    • 运行以下命令: 
      Get-ChildItem -Path Cert:\LocalMachine\Root

这些方法可以让你查看 Linux 和 Windows 系统中已信任的根证书列表。

people found this article helpful. What about you?
发表回复 0

Your email address will not be published. Required fields are marked *