私のバージョンのFedora(23)では、信頼できるCAのデフォルトのリストの場所が見つからないようです。近いと思うたびにupdate-ca-trustコマンドを実行すると、私が見ているファイルを上書きすることを警告する追加情報ファイルが見つかります。 Javaキーストアを編集するときにこれを確認しました
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.92-1.b14.fc23.x86_64/jre/lib/security/cacerts(削除されたコンテンツが再び追加されました)。
追加情報には私が見たものが示されていますが、確認するためにopenssl x509を実行しているすべてのcrtファイルにすべてのルートCAがリストされていないため、両方とも厄介/usr/share/pki/ca-trust-source/な/etc/pki/ca-trust/source/路地のようです。
削除する基本的な「信頼できる」ルートCAの1つの例:
Alias name: chinainternetnetworkinformationcenterevcertificatesroot
Creation date: Jul 5, 2016
Entry type: trustedCertEntry
Owner: CN=China Internet Network Information Center EV Certificates Root, O=China Internet Network Information Center, C=CN
Issuer: CN=China Internet Network Information Center EV Certificates Root, O=China Internet Network Information Center, C=CN
Serial number: 489f0001
Valid from: Tue Aug 31 03:11:25 EDT 2010 until: Sat Aug 31 03:11:25 EDT 2030
Certificate fingerprints:
MD5: 55:5D:63:00:97:BD:6A:97:F5:67:AB:4B:FB:6E:63:15
SHA1: 4F:99:AA:93:FB:2B:D1:37:26:A1:99:4A:CE:7F:F0:05:F2:93:5D:1E
SHA256: 1C:01:C6:F4:DB:B2:FE:FC:22:55:8B:2B:CA:32:56:3F:49:84:4A:CF:C3:2B:7B:E4:B0:FF:59:9F:9E:8C:7A:F7
Signature algorithm name: SHA1withRSA
Version: 3