Где хранятся файлы PEM для проверки сертификатов SSL?


21

Я пишу клиентское приложение SOAP в Ubuntu, используя OpenSSL и C ++. У меня проблемы с получением кода для проверки сертификата сервера, хотя я знаю, что у него есть действительный сертификат.

Просто чтобы убедиться, что я хотел бы убедиться, что это так, и, очевидно, файлы PEM используются для перечисления действительных сертификатов.

Может кто-нибудь сказать мне, где эти файлы находятся на моей установке Ubuntu 12.04? На моей машине установлен пакет ca-Certificates, поэтому эти файлы должны быть где-то там?

Ответы:


17

Так что, если вы установили, ca-certificatesвы можете легко узнать, где находятся файлы. Откройте терминал и введите

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Итак, вы увидите, что все сертификаты в /usr/share/ca-certificates. Однако местоположение по умолчанию для сертификатов /etc/ssl/certs. Вы можете найти дополнительные сертификаты там.


9

Попробуй это

sudo find / |grep "\.pem"

Это перечислит все .pemфайлы, присутствующие в вашей системе, и их полный путь.


2
Это не совсем ответ.
Гюнтберт

1
Не ответ, но очень полезно! Спасибо @ Mausy5043 за публикацию.
Моника Хеднек

Возможно, sudo не нужен, поскольку эти файлы не нужно скрывать. Также найди могу сам проверить параметры имени, поэтому рекомендуюfind / -name "*.pem"
sondra.kinsey

2
@ sondra.kinsey: findвосходящий от /без использования sudoвызовет много ошибок для каталогов, к которым у пользователя нет доступа. Использование sudo(или перенаправление путем добавления 2> /dev/nullсохраняет чистоту вывода.
Mausy5043

3

Возможно, это поможет вам:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.