Có một chút hacky, nhưng lệnh openssl x509
có thể báo cáo cả nhà phát hành và chủ đề. Nếu chủ thể và tổ chức phát hành là giống nhau, nó là tự ký; nếu chúng khác nhau, thì nó được ký bởi một CA. (Nói đúng ra, nhiều chứng chỉ tự ký lớn là cũng là được ký bởi một CA - chính họ.)
Trong khi thử nghiệm lý thuyết này, tôi đã chạy một vài thử nghiệm; nó chạy một cái gì đó như:
cd /etc/ssl/certs
for f in *.0 ; do openssl x509 -in $f -issuer | head -1 > /tmp/$f.issuer ; openssl x509 -in $f -subject | head -1 > /tmp/$f.subject ; done
cd /tmp
sed -i -e s/issuer=// *.issuer
sed -i -e s/subject=// *.subject
cd /etc/ssl/certs/
for f in *.0 ; do diff -u /tmp/$f.issuer /tmp/$f.subject ; done
Hy vọng điều này sẽ hữu ích.
Kiểm tra [answer] của tôi (http://security.stackexchange.com/a/144514/132597) về bảo mật stackexchange. – reddot