Wo werden PEM-Dateien zur Validierung von SSL-Zertifikaten gespeichert?


21

Ich schreibe eine SOAP-Client-Anwendung unter Ubuntu mit OpenSSL und C ++. Ich habe Probleme, meinen Code zum Überprüfen des Serverzertifikats abzurufen, obwohl ich weiß, dass ein gültiges Zertifikat vorhanden ist.

Um sicherzugehen, dass dies der Fall ist und anscheinend PEM-Dateien verwendet werden, um gültige Zertifikate aufzulisten.

Kann mir jemand sagen, wo sich diese Dateien auf meiner Ubuntu 12.04-Installation befinden? Ich habe das Paket "ca-certificates" auf meinem Computer installiert. Müssen diese Dateien also irgendwo dort sein?

Antworten:


17

Wenn Sie also installiert haben, können ca-certificatesSie leicht herausfinden, wo sich die Dateien befinden. Öffnen Sie ein Terminal und geben Sie ein

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Sie werden also sehen, dass alle Zertifikate vorhanden sind /usr/share/ca-certificates. Der Standardspeicherort für Zertifikate ist jedoch /etc/ssl/certs. Möglicherweise finden Sie dort zusätzliche Zertifikate.


9

Versuche dies

sudo find / |grep "\.pem"

Dies listet alle .pemauf Ihrem System vorhandenen Dateien und ihren vollständigen Pfad auf.


2
Dies ist keine wirkliche Antwort.
guntbert

1
Keine Antwort, aber sehr nützlich! Danke @ Mausy5043 für das Posten.
Monica Heddneck

sudo ist wahrscheinlich unnötig, da diese Dateien nicht versteckt werden müssen. Finden Sie auch können sich Namensparameter testen, so empfehle ichfind / -name "*.pem"
sondra.kinsey

2
@ sondra.kinsey: Wenn findSie von /ohne Verwendung aufwärts gehen , sudowerden viele Fehler für Verzeichnisse generiert, auf die der Benutzer keinen Zugriff hat. Verwenden von sudo(oder Umleiten durch Hinzufügen 2> /dev/nullhält die Ausgabe sauber.
Mausy5043

3

Wahrscheinlich würde Ihnen das helfen:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.