Где цифровые сертификаты физически хранятся на компьютере Mac OS X?


13

Может кто-нибудь сказать мне и, возможно, ссылку на литературу, которая описывает это, где находится хранилище цифровых сертификатов в Mac OS X? Я знаю, что могу получить доступ к сертификатам с помощью приложения «Брелок». Но где хранятся сертификаты на диске? Под Linux они, например, под, /etc/ssl/certsно под Mac OS X они не являются сертификатами в этой папке.

Я читал кое-что о том, что сертификаты хранятся в «Файле цепочки для ключей»? Это правильно? Если да, может ли кто-нибудь объяснить мне технические детали на нем.

Если у кого-то есть подробная литература об этом материале, было бы полезно связать их здесь. Спасибо!

Ответы:


13

Где находится хранилище цифровых сертификатов в Mac OS X

Apple Mac OS X включает в себя встроенный менеджер ключей и паролей Keychain, в котором хранятся пароли пользователей, сертификаты пользователей и серверов, а также ключи.

Сертификат источника и управление ключами в Mac OS X


Где хранятся данные цепочки для ключей?

Данные цепочки для ключей хранятся в ~ / Library / Keychains /, / Library / Keychains / и / Network / Library / Keychains /.

Первое место, где хранится мой личный брелок. Чтобы получить доступ к их данным, мне нужна утилита связки ключей, расположенная в папке «Утилиты» в папке «Приложения».

Мне нравится использовать прожектор для доступа к Утилите связки ключей, поскольку для этого требуется всего несколько клавиш - щелкните значок прожектора в правом верхнем углу и введите «связка ключей». Прожектор работает быстро и предскажет, что вы ищете, и быстро найдет его в верхней части поиска, так что вам даже не нужно вводить слово целиком. Как только вы откроете его, у вас будет доступ к вашей цепочке для ключей.

Понимание локальных файлов цепочки для ключей

Я кратко объясню назначение наиболее важных файлов в этих каталогах.

/Users//Library/Keychains/login.keychain- Эта цепочка для ключей создается при создании вашей учетной записи пользователя в Mac OS X и обычно ее пароль синхронизируется с вашим паролем для входа. Он разблокирован при входе в систему и заблокирован выход из системы. Это где большинство ваших паролей в конечном итоге. Его пароль меняется, когда вы меняете пароль для входа в систему или с помощью утилиты Keychain Access.

/Users//Library/Keychains/- UUID обозначает уникальный идентификатор пользователя - этот идентификатор не соответствует вашему UUID ОС. Он создается при создании учетной записи. Здесь хранится цепочка для ключей iCloud, но если служба не включена, она будет отображаться как «Локальные элементы» и будет переименована в «iCloud», когда служба включена. Служба связки ключей iCloud позволяет синхронизировать пароли и другие типы данных с другими устройствами Apple, такими как iPad, iPhone или другой Mac. Единственными требованиями является то, что все эти устройства используют одну и ту же учетную запись Apple ID, и ОС поддерживает службу связки ключей iCloud (Mac OS X 10.9 и выше, iOS 7.0.3 и выше).

/Library/Keychains/System.keychain- Системная цепочка для ключей хранит элементы, к которым обращается операционная система и которые совместно используются пользователем, чтобы, например, каждый пользователь Mac мог подключиться к сети WiFi. Только администраторы могут изменять его содержимое.

/Library/Keychains/FileVaultMaster.keychain- Этот файл создается системой, когда на вашем Mac включена служба шифрования FileVault. ОС управляет своим контентом.

/System/Library/Keychains/- Это еще одна папка, в которой можно хранить множество файлов цепочки для ключей. Его содержание управляется системой и другими приложениями. Большинство из них не появятся в утилите Keychain Access, однако, все пользователи получают от нее пользу.

Источник Понимание Брелка Mac OS X Ивайло Михайлов


Дальнейшее чтение


Есть ли разница с OS X Server в расположении или управлении хранилища сертификатов? На Windows Server гораздо больше магазинов и т. Д.
Opa114

@ Opa114 Извините, я понятия не имею. Может быть, хороший вопрос для serverfault.com
DavidPostill

спасибо за подсказку Я спрашиваю, если мне нужно больше информации. Знаете ли вы, как управление сертификатами в Unix / Linux?
Opa114

@ Opa114 Не совсем.
DavidPostill
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.