Chrome को प्रमाणपत्र अधिकारियों की सूची कहां से मिलती है?

Fedora पर, मैं प्रदर्शित सूची के बारे में बात कर रहा हूं जब आप सेटिंग> प्रमाणपत्र प्रबंधित करें> प्राधिकारी टैब पर जाते हैं।

मैंने पढ़ा है कि यह एनबीएस साझा डीबी में होना चाहिए, लेकिन यह कमांड एक खाली सूची देता है:

[laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L

जो NSSबिल्ट-इन सर्टिफिकेट हैं। उन्हें एक साझा लाइब्रेरी के माध्यम से प्रदान किया जाता है: /usr/lib/libnssckbi.so(आपके सिस्टम पर पथ भिन्न हो सकता है)। यहीं से क्रोम उन्हें मिलता है।
आप उन्हें certutilइस तरह से सूचीबद्ध कर सकते हैं :

पुस्तकालय में एक लिंक करें ~/.pki/nssdb:

ln -s /usr/lib/libnssckbi.so ~/.pki/nssdb

फिर भागो:

certutil -L -d sql:$HOME/.pki/nssdb/ -h 'Builtin Object Token'

आउटपुट:

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Builtin Object Token:GTE CyberTrust Global Root              C,C,C
Builtin Object Token:Thawte Server CA                        C,,C 
Builtin Object Token:Thawte Premium Server CA                C,,C 
Builtin Object Token:Equifax Secure CA                       C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 1 C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 3 C,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority C,C,C
Builtin Object Token:Verisign Class 1 Public Primary Certification Authority - G2 ,C,  
Builtin Object Token:Verisign Class 2 Public Primary Certification Authority - G2 ,C,C 
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority - G2 C,C,C
Builtin Object Token:GlobalSign Root CA                      C,C,C
Builtin Object Token:GlobalSign Root CA - R2                 C,C,C
Builtin Object Token:ValiCert Class 1 VA                     C,C,C
Builtin Object Token:ValiCert Class 2 VA                     C,C,C
Builtin Object Token:RSA Root Certificate 1                  C,C,C
..................................................................
..................................................................

यह उन्हें अंतर्निहित ऑपरेटिंग सिस्टम से प्राप्त करता है। आप इसके बारे में यहां पढ़ सकते हैं:

• रूट प्रमाणपत्र नीति

उपरोक्त लिंक से अंश

Google Chrome यह निर्धारित करने के लिए अंतर्निहित ऑपरेटिंग सिस्टम के रूट प्रमाणपत्र स्टोर का उपयोग करने का प्रयास करता है कि साइट द्वारा प्रस्तुत SSL प्रमाणपत्र वास्तव में विश्वसनीय है, कुछ अपवादों के साथ।

यह पेज बताता है कि यदि आप विभिन्न ओएस आदि के लिए एक रूट सीए प्रदाता हैं तो किससे संपर्क करें।

संदर्भ

• LinuxCertManagement
• एनएसएस साझा DB और LINUX

बंद मौका में जो आप पूछ रहे हैं क्योंकि आपको वास्तव में रूट सीए की सूची का उपयोग करने की आवश्यकता है, यहां वे हैं (दुर्भाग्य से केवल सूचकांक द्वारा नाम दिया गया है):

व्यक्तिगत प्रमाणपत्र फ़ाइलें

https://github.com/coolaj86/node-ssl-root-cas/tree/master/pems

मोज़िला सर्टिफिकेट की बड़ी फ़ाइल

http://mxr.mozilla.org/mozilla/source/security/nss/lib/ckfw/builtins/certdata.txt?raw=1

प्रमाण पत्र की बड़ी फ़ाइल पार्स करने का प्रयास

https://github.com/coolaj86/node-ssl-root-cas

https://github.com/bagder/curl/blob/master/lib/mk-ca-bundle.pl

http://curl.haxx.se/docs/mk-ca-bundle.html

मोज़िला सर्टिफिकेट फ़ाइल निकालने के बारे में सामान्य जानकारी

http://curl.haxx.se/docs/caextract.html