Tôi đang viết một ứng dụng khách SOAP trên Ubuntu bằng OpenSSL và C ++. Tôi gặp sự cố khi lấy mã của mình để xác thực chứng chỉ máy chủ mặc dù tôi biết có chứng chỉ hợp lệ.
Chỉ để đảm bảo rằng tôi muốn kiểm tra xem đó là trường hợp và rõ ràng các tệp PEM được sử dụng để liệt kê các chứng chỉ hợp lệ.
Ai đó có thể cho tôi biết những tập tin này nằm ở đâu trong bản cài đặt Ubuntu 12.04 của tôi không? Tôi đã cài đặt gói chứng chỉ ca trên máy của mình, vì vậy những tập tin này phải ở đâu đó?
Câu trả lời:
Vì vậy, nếu bạn đã cài đặt, ca-certificatesbạn có thể dễ dàng tìm ra các tập tin. Mở một thiết bị đầu cuối và nhập
> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…
Vì vậy, bạn sẽ thấy rằng tất cả các chứng chỉ được trong /usr/share/ca-certificates. Tuy nhiên, vị trí mặc định cho chứng chỉ là /etc/ssl/certs. Bạn có thể tìm thấy chứng chỉ bổ sung ở đó.
Thử đi
sudo find / |grep "\.pem"
Điều này sẽ liệt kê tất cả các .pemtệp có trong hệ thống của bạn và đường dẫn đầy đủ của chúng.
find / -name "*.pem"
finding trở lên từ /mà không sử dụng sudosẽ tạo ra rất nhiều lỗi cho các thư mục mà người dùng không có quyền truy cập. Sử dụng sudo(hoặc chuyển hướng bằng cách thêm 2> /dev/nullgiữ cho đầu ra sạch sẽ
Có lẽ điều này sẽ giúp bạn:
apt-get install apt-file
apt-file update
apt-file list ca-certificates