Где хранятся файлы PEM для проверки сертификатов SSL?

21

Я пишу клиентское приложение SOAP в Ubuntu, используя OpenSSL и C ++. У меня проблемы с получением кода для проверки сертификата сервера, хотя я знаю, что у него есть действительный сертификат.

Просто чтобы убедиться, что я хотел бы убедиться, что это так, и, очевидно, файлы PEM используются для перечисления действительных сертификатов.

Может кто-нибудь сказать мне, где эти файлы находятся на моей установке Ubuntu 12.04? На моей машине установлен пакет ca-Certificates, поэтому эти файлы должны быть где-то там?

12.04 ssl openssl

— mathematician1975
источник

17

Так что, если вы установили, ca-certificatesвы можете легко узнать, где находятся файлы. Откройте терминал и введите

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Итак, вы увидите, что все сертификаты в /usr/share/ca-certificates. Однако местоположение по умолчанию для сертификатов /etc/ssl/certs. Вы можете найти дополнительные сертификаты там.

— QBi
источник

9

Попробуй это

sudo find / |grep "\.pem"

Это перечислит все .pemфайлы, присутствующие в вашей системе, и их полный путь.

— Mausy5043
источник

2

Это не совсем ответ.

— Гюнтберт

1

Не ответ, но очень полезно! Спасибо @ Mausy5043 за публикацию.

— Моника Хеднек

Возможно, sudo не нужен, поскольку эти файлы не нужно скрывать. Также найди могу сам проверить параметры имени, поэтому рекомендуюfind / -name "*.pem"

— sondra.kinsey

2

@ sondra.kinsey: findвосходящий от /без использования sudoвызовет много ошибок для каталогов, к которым у пользователя нет доступа. Использование sudo(или перенаправление путем добавления 2> /dev/nullсохраняет чистоту вывода.

— Mausy5043

3

Возможно, это поможет вам:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

— krokoziabla
источник