Gdzie są przechowywane pliki PEM do sprawdzania poprawności certyfikatów SSL?

21

Piszę aplikację kliencką SOAP na Ubuntu przy użyciu OpenSSL i C ++. Mam problem z uzyskaniem kodu do weryfikacji certyfikatu serwera, mimo że wiem, że ma ważny certyfikat.

Aby się upewnić, że chciałbym sprawdzić, czy tak jest, i najwyraźniej pliki PEM służą do wyświetlania listy ważnych certyfikatów.

Czy ktoś może mi powiedzieć, gdzie znajdują się te pliki w mojej instalacji Ubuntu 12.04? Mam zainstalowany na moim komputerze pakiet certyfikatów ca, więc te pliki muszą gdzieś tam być?

matematyk 1975
źródło

Odpowiedzi:

17

Więc jeśli masz zainstalowany ca-certificates, możesz łatwo dowiedzieć się, gdzie są pliki. Otwórz terminal i wejdź

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Zobaczysz, że wszystkie certyfikaty są w środku /usr/share/ca-certificates. Jednak domyślną lokalizacją certyfikatów jest /etc/ssl/certs. Możesz tam znaleźć dodatkowe certyfikaty.

qbi
źródło
9

Spróbuj tego

sudo find / |grep "\.pem"

Spowoduje to wyświetlenie listy wszystkich .pemplików obecnych w systemie i ich pełnej ścieżki.

Mausy5043
źródło
2
To nie jest tak naprawdę odpowiedź.
guntbert
1
Nie odpowiedź, ale bardzo przydatna! Dzięki @ Mausy5043 za opublikowanie tego.
Monica Heddneck
sudo jest prawdopodobnie niepotrzebne, ponieważ te pliki nie muszą być ukryte. Również znajdź może sam przetestować parametry nazwy, więc polecamfind / -name "*.pem"
sondra.kinsey
2
@ sondra.kinsey: przechodzenie w findgórę z /użycia bez sudogeneruje wiele błędów dla katalogów, do których użytkownik nie ma dostępu. Użycie sudo(lub przekierowanie poprzez dodanie 2> /dev/nullutrzymuje dane wyjściowe w czystości.
Mausy5043
3

Prawdopodobnie pomogłoby to:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

krokoziabla
źródło