GlobalSign R1 не по умолчанию доверяет CentOS. Зачем?

Question

Кажется, корневой сертификат GlobalSign R1 не входит в доверенный CA по умолчанию в CentOS 7.3.

Я проверяю список доверенных CA следующим образом:

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-bundle.crt

Есть ли причина, по которой R1 нет в этом списке?

centos ssl-certificate trusted-root-certificates pki

Источник

RobAu 05 окт '17 в 09:34

1 ответ

Другие вопросы по тегам centos ssl-certificate trusted-root-certificates pki

grawity 05 окт '17 в 10:07 2017-10-05 10:07 · Answer 1 · 2017-10-05 10:07

Корень R1 на самом деле не назывался "R1" во время его создания. Фактическое название предмета:

CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE

Для старых корней характерно отсутствие нумерации, потому что в то время никто не думал, что в будущем им потребуется более одного корня ~20 лет.