Gdzie fizycznie certyfikaty cyfrowe są przechowywane na komputerze Mac OS X?

15

Czy ktoś może mi powiedzieć, a może link do literatury, która go opisuje, gdzie znajduje się miejsce przechowywania certyfikatów cyfrowych w systemie Mac OS X? Wiem, że mogłem uzyskać dostęp do certyfikatów za pomocą aplikacji „Keychain”. Ale gdzie są przechowywane certyfikaty na dysku? Pod Linuksem są na przykład pod, /etc/ssl/certsale pod Mac OS X nie są certyfikatami w tym folderze.

Przeczytałem coś o tym, że certyfikaty są przechowywane w „pliku pęku kluczy?” Czy to jest poprawne? Jeśli tak, czy ktoś mógłby mi wyjaśnić szczegóły techniczne.

Jeśli ktoś ma szczegółową literaturę na ten temat, pomocne byłoby linkowanie tutaj. dzięki!

Opa114
źródło

Odpowiedzi:

15

Gdzie znajduje się miejsce przechowywania certyfikatów cyfrowych w systemie Mac OS X.

Apple Mac OS X zawiera wbudowany menedżer kluczy i haseł Keychain, który przechowuje hasła użytkowników, certyfikaty użytkowników i serwerów oraz klucze.

Certyfikat źródłowy i zarządzanie kluczami w Mac OS X.


Gdzie są przechowywane dane pęku kluczy?

Dane pęku kluczy są przechowywane w ~ / Library / Keychains /, / Library / Keychains / i / Network / Library / Keychains /.

Pierwsza lokalizacja to miejsce przechowywania mojego osobistego pęku kluczy. Aby uzyskać dostęp do ich danych, potrzebuję Narzędzia pęku kluczy, które znajduje się w folderze Narzędzia w folderze Aplikacje.

Lubię używać Spotlight, aby uzyskać dostęp do Keychain Utility, ponieważ wystarczy kilka klawiszy, aby się tam dostać - kliknij ikonę Spotlight w prawym górnym rogu i wpisz „keychain”. Spotlight jest szybki i pozwala przewidzieć, czego szukasz, i szybko umieści go na górze wyszukiwania, więc nie musisz nawet wpisywać całego słowa. Po otwarciu masz dostęp do swojego pęku kluczy.

Opis lokalnych plików pęku kluczy

Krótko wyjaśnię cel najważniejszych plików w tych katalogach.

/Users//Library/Keychains/login.keychain- Ten pęku kluczy jest tworzony, gdy tworzone jest konto użytkownika w systemie Mac OS X i zwykle jego hasło jest synchronizowane z hasłem logowania. Jest odblokowany podczas logowania i zablokował wylogowanie. W tym miejscu kończy się większość Twoich haseł. Jego hasło jest zmieniane po zmianie hasła logowania lub za pomocą narzędzia Keychain Access.

/Users//Library/Keychains/- UUID oznacza unikalny identyfikator użytkownika - Ten identyfikator nie pasuje do Twojego UUID systemu operacyjnego. Jest tworzony podczas tworzenia konta. W tym miejscu przechowywany jest Twój pęku kluczy iCloud, ale jeśli usługa nie jest włączona, pojawi się jako „Elementy lokalne” i zostanie zmieniona na „iCloud”, gdy usługa jest włączona. Usługa pęku kluczy iCloud umożliwia synchronizację haseł i innych danych z niej synchronizowanych z innymi urządzeniami Apple, takimi jak iPad, iPhone lub inny Mac. Jedyne wymagania są takie, że wszystkie te urządzenia używają tego samego konta Apple ID, a system operacyjny obsługuje usługę pęku kluczy iCloud (Mac OS X 10.9 i nowszy, iOS 7.0.3 i nowszy).

/Library/Keychains/System.keychain- Brelok systemowy przechowuje elementy, do których system operacyjny ma dostęp i które są udostępniane użytkownikom, umożliwiając na przykład każdemu komputerowi Mac połączenie z siecią Wi-Fi. Tylko administratorzy mogą zmieniać jego zawartość.

/Library/Keychains/FileVaultMaster.keychain- Ten plik jest tworzony przez system, gdy usługa szyfrowania FileVault jest włączona na komputerze Mac. System operacyjny zarządza jego zawartością.

/System/Library/Keychains/- To kolejna lokalizacja, w której można przechowywać mnóstwo plików pęku kluczy. Jego zawartością zarządza system i inna aplikacja. Większość z nich nie pojawi się w narzędziu Dostęp do pęku kluczy, jednak wszyscy użytkownicy korzystają z niego.

Źródło Zrozumienie pęku kluczy Mac OS X autorstwa Ivaylo Mihaylova


Dalsza lektura

DavidPostill
źródło
Czy istnieje różnica w stosunku do OS X Server w lokalizacjach lub zarządzaniu magazynem certyfikatów? W systemie Windows Server jest o wiele więcej sklepów itp.
Opa114
@ Opa114 Przepraszamy, nie mam pojęcia. Może to być dobre pytanie dla serverfault.com
DavidPostill
dzięki za podpowiedź. Jestem tam, jeśli potrzebuję więcej informacji. Czy masz wiedzę na temat zarządzania certyfikatami w systemach Unix / Linux?
Opa114
@ Opa114 Nie bardzo.
DavidPostill