SSL sertifikalarını doğrulamak için PEM dosyaları nerede saklanır?


21

Ubuntu'da OpenSSL ve C ++ kullanarak bir SOAP istemci uygulaması yazıyorum. Geçerli bir sertifikam olduğunu bilmeme rağmen, sunucu sertifikasını doğrulamak için kodumu alma konusunda sorun yaşıyorum.

Sadece bunun doğru olup olmadığını kontrol etmek istiyorum ve görünüşe göre PEM dosyaları geçerli sertifikaları listelemek için kullanılıyor.

Birisi bana bu dosyaların Ubuntu 12.04 kurulumumda nerede bulunduğunu söyleyebilir mi? Makinemde ca-sertifikalar paketi var, bu yüzden bu dosyalar bir yerde olmalı?

Yanıtlar:


17

Eğer yüklediyseniz ca-certificates, dosyaların nerede olduğunu kolayca öğrenebilirsiniz. Bir terminal aç ve gir

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Böylece tüm sertifikaların içinde olduğunu göreceksiniz /usr/share/ca-certificates. Ancak, sertifikalar için varsayılan konum şudur /etc/ssl/certs. Orada ek sertifikalar bulabilirsiniz.


9

Bunu dene

sudo find / |grep "\.pem"

Bu, .pemsisteminizde bulunan tüm dosyaları ve bunların tam yollarını listeler .


2
Bu gerçekten bir cevap değil.
guntbert

1
Cevap değil ama çok faydalı! Bunu gönderdiğiniz için teşekkürler @ Mausy5043.
Monica Heddneck

sudo muhtemelen gereksizdir, çünkü bu dosyaların gizlenmesi gerekmez. Ayrıca, kendini test ad parametreleri test edebilir, bu yüzden tavsiye ederimfind / -name "*.pem"
sondra.kinsey

2
@ sondra.kinsey: findyukarı ing /kullanmadan sudokullanıcı için hiçbir erişimi olduğundan dizinler için bir çok hata üretecektir. Kullanmak sudo(veya ekleyerek yönlendirmek 2> /dev/nullçıktıyı temiz tutar.
Mausy5043

3

Muhtemelen bu size yardımcı olacaktır:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.