opensslコマンドによるルート証明書

Question

私は自分のプロジェクト用のさまざまなウェブサイトのルート証明書を取得しようとしていますが、このコマンドで戻ってくる証明書にルート証明書が含まれているかどうかわかりません。

私はwgetのは、私はすべてのウェブサイトのためのリポジトリを見つけるのですかGoDaddyは

wget https://certs.godaddy.com/repository/gd_bundle.crt -O ~/.cert/mail.nixcraft.net/gd.pem 

の証明書リポジトリからルート証明書を取得するために使用されたポストに出くわしたとき、私は答えを探していた

openssl s_client -showcerts -connect google.com:443 

？

Answer 1

サーバーには、TLS接続（https）中に証明書チェーンが含まれている必要があります。 チェーンにはCAルート証明書が含まれていてもかまいませんが、オプションのであるため、使用できる保証はありません。 TLSプロトコルでは、クライアントが信頼を確認するためにトラストストア内の証明書を持つことが必要です。

各サイトのサーバー証明書はプログラムからダウンロードできますが、ルートCA証明書を検索する必要があります。ご覧のとおり、godaddyはウェブサイトでそれらを公開しています。多くの場合、証明書自体にルート証明書をダウンロードするための参照が含まれています