내 버전의 Fedora(23)에서 신뢰할 수 있는 CA의 기본 목록 위치를 찾을 수 없는 것 같습니다. 가까이 있다고 생각할 때마다 update-ca-trust명령을 실행하면 내가 보고 있는 파일을 덮어쓰게 될 것이라고 경고하는 추가 정보 파일을 발견합니다. Java 키 저장소를 편집할 때 이를 확인했습니다
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.92-1.b14.fc23.x86_64/jre/lib/security/cacerts(삭제된 콘텐츠가 다시 추가되었습니다).
추가 정보에는 내가 본 내용이 나와 있지만 확인하기 위해 openssl x509를 실행하는 모든 crt 파일에 모든 루트 CA가 나열되지 않기 때문에 /usr/share/pki/ca-trust-source/둘 /etc/pki/ca-trust/source/다 막다른 골목인 것 같습니다.
제거하려는 기본 "신뢰할 수 있는" 루트 CA 중 하나의 예:
Alias name: chinainternetnetworkinformationcenterevcertificatesroot
Creation date: Jul 5, 2016
Entry type: trustedCertEntry
Owner: CN=China Internet Network Information Center EV Certificates Root, O=China Internet Network Information Center, C=CN
Issuer: CN=China Internet Network Information Center EV Certificates Root, O=China Internet Network Information Center, C=CN
Serial number: 489f0001
Valid from: Tue Aug 31 03:11:25 EDT 2010 until: Sat Aug 31 03:11:25 EDT 2030
Certificate fingerprints:
MD5: 55:5D:63:00:97:BD:6A:97:F5:67:AB:4B:FB:6E:63:15
SHA1: 4F:99:AA:93:FB:2B:D1:37:26:A1:99:4A:CE:7F:F0:05:F2:93:5D:1E
SHA256: 1C:01:C6:F4:DB:B2:FE:FC:22:55:8B:2B:CA:32:56:3F:49:84:4A:CF:C3:2B:7B:E4:B0:FF:59:9F:9E:8C:7A:F7
Signature algorithm name: SHA1withRSA
Version: 3