Fedoraでは、「設定」>「証明書の管理」>「権限」タブに移動したときに表示されるリストについて話しています。
NSS共有DBにあるはずだと読みましたが、このコマンドは空のリストを返します。
[laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L
これらはNSS
組み込み証明書です。これらは、共有ライブラリ/usr/lib/libnssckbi.so
を介して提供されます(パスはシステムによって異なる場合があります)。 Chromeはそれらを取得する場所です。
次のようにcertutil
でリストできます:
~/.pki/nssdb
にライブラリへのリンクを作成します。
ln -s /usr/lib/libnssckbi.so ~/.pki/nssdb
次に実行します:
certutil -L -d sql:$HOME/.pki/nssdb/ -h 'Builtin Object Token'
出力:
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
Builtin Object Token:GTE CyberTrust Global Root C,C,C
Builtin Object Token:Thawte Server CA C,,C
Builtin Object Token:Thawte Premium Server CA C,,C
Builtin Object Token:Equifax Secure CA C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 1 C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 3 C,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority C,C,C
Builtin Object Token:Verisign Class 1 Public Primary Certification Authority - G2 ,C,
Builtin Object Token:Verisign Class 2 Public Primary Certification Authority - G2 ,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority - G2 C,C,C
Builtin Object Token:GlobalSign Root CA C,C,C
Builtin Object Token:GlobalSign Root CA - R2 C,C,C
Builtin Object Token:ValiCert Class 1 VA C,C,C
Builtin Object Token:ValiCert Class 2 VA C,C,C
Builtin Object Token:RSA Root Certificate 1 C,C,C
..................................................................
..................................................................
基盤となるオペレーティングシステムから取得します。あなたはそれについてここで読むことができます:
上記のリンクからの抜粋
Google Chromeは、基盤となるオペレーティングシステムのルート証明書ストアを使用して、いくつかの例外を除いて、サイトによって提示されたSSL証明書が本当に信頼できるかどうかを判断しようとします。
このページでは、さまざまなOSのルートCAプロバイダーである場合の連絡先について説明しています。
ルートCAのリストを実際に使用する必要があるため、あなたが尋ねている可能性がありますが、ここにそれらがあります(残念ながら、インデックスによってのみ名前が付けられています)。
https://github.com/coolaj86/node-ssl-root-cas/tree/master/pems
http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt?raw=1
https://github.com/coolaj86/node-ssl-root-cas
https://github.com/bagder/curl/blob/master/lib/mk-ca-bundle.pl
http://curl.haxx.se/docs/mk-ca-bundle.html