Các tệp PEM được lưu trữ để xác nhận chứng chỉ SSL ở đâu?


21

Tôi đang viết một ứng dụng khách SOAP trên Ubuntu bằng OpenSSL và C ++. Tôi gặp sự cố khi lấy mã của mình để xác thực chứng chỉ máy chủ mặc dù tôi biết có chứng chỉ hợp lệ.

Chỉ để đảm bảo rằng tôi muốn kiểm tra xem đó là trường hợp và rõ ràng các tệp PEM được sử dụng để liệt kê các chứng chỉ hợp lệ.

Ai đó có thể cho tôi biết những tập tin này nằm ở đâu trong bản cài đặt Ubuntu 12.04 của tôi không? Tôi đã cài đặt gói chứng chỉ ca trên máy của mình, vì vậy những tập tin này phải ở đâu đó?

Câu trả lời:


17

Vì vậy, nếu bạn đã cài đặt, ca-certificatesbạn có thể dễ dàng tìm ra các tập tin. Mở một thiết bị đầu cuối và nhập

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Vì vậy, bạn sẽ thấy rằng tất cả các chứng chỉ được trong /usr/share/ca-certificates. Tuy nhiên, vị trí mặc định cho chứng chỉ là /etc/ssl/certs. Bạn có thể tìm thấy chứng chỉ bổ sung ở đó.


9

Thử đi

sudo find / |grep "\.pem"

Điều này sẽ liệt kê tất cả các .pemtệp có trong hệ thống của bạn và đường dẫn đầy đủ của chúng.


2
Đây không thực sự là một câu trả lời.
guntbert

1
Không phải là một câu trả lời nhưng rất hữu ích! Cảm ơn @ Mausy5043 đã đăng bài này.
Monica Heddneck

sudo có lẽ là không cần thiết, vì những tập tin này không cần phải bị ẩn. Ngoài ra, find có thể tự kiểm tra các tham số tên, vì vậy tôi khuyên bạn nênfind / -name "*.pem"
sondra.kinsey

2
@ sondra.kinsey: finding trở lên từ /mà không sử dụng sudosẽ tạo ra rất nhiều lỗi cho các thư mục mà người dùng không có quyền truy cập. Sử dụng sudo(hoặc chuyển hướng bằng cách thêm 2> /dev/nullgiữ cho đầu ra sạch sẽ
Mausy5043

3

Có lẽ điều này sẽ giúp bạn:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.