Де цифрові сертифікати фізично зберігаються на комп'ютері Mac OS X?


15

Хтось може мені сказати і, можливо, посилання на літературу, яка описує це, де місце зберігання цифрових сертифікатів у Mac OS X? Я знаю, що міг отримати доступ до сертифікатів за допомогою програми «Keychain». Але де сертифікати зберігаються на диску? У Linux вони є, наприклад, під, /etc/ssl/certsале під Mac OS X вони не мають сертифікатів у цій папці.

Я щось прочитав про те, що сертифікати зберігаються у "Файлі брелоків?" Чи це правильно? Якщо так, то хтось може мені пояснити технічні деталі.

Якщо хтось має детальну літературу про ці матеріали, було б корисно пов’язати їх тут. Спасибі!

Відповіді:


15

Де місце зберігання цифрових сертифікатів у Mac OS X

Apple Mac Mac X включає вбудований менеджер ключів та паролів, Keychain, який зберігає паролі користувачів, сертифікати користувачів та сервери та ключі.

Сертифікат джерела та управління ключами в Mac OS X


Де зберігаються дані брелка?

Дані брелоків зберігаються у ~ / Бібліотека / Брелки /, / Бібліотека / Брелки /, та / Мережа / Бібліотека / Брелки /.

Перше місце - там, де зберігається моя особиста брелок. Щоб отримати доступ до їх даних, мені потрібна утиліта Keychain, що знаходиться в папці Utilities в папці Applications.

Мені подобається використовувати прожектор для доступу до утиліти Keychain, оскільки для цього потрібно лише кілька клавіш - натисніть на значок прожектора у верхньому правому куті та введіть «брелок». Прожектор проходить швидко і передбачить, що ви шукаєте, і швидко отримає це над пошуком, тому вам навіть не потрібно вводити ціле слово. Як тільки ви відкриєте його, ви отримаєте доступ до свого брелка.

Розуміння локальних файлів брелоків

Я коротко поясню призначення найважливіших файлів у цих каталогах.

/Users//Library/Keychains/login.keychain- Цей брелок створюється, коли ваш обліковий запис користувача в Mac OS X створений і зазвичай синхронізується з паролем для входу. Він розблокований при вході в систему та заблокований вихід. Тут закінчується більшість ваших паролів. Його пароль змінюється під час зміни пароля для входу або використання утиліти Keychain Access.

/Users//Library/Keychains/- UUID розшифровується як Унікальний ідентифікатор користувача - Цей ідентифікатор не відповідає вашому UUID ОС. Він створюється при створенні облікового запису. Тут зберігається ваш брелок iCloud, але якщо служба не ввімкнена, вона відображатиметься як "Місцеві елементи" та буде перейменована на "iCloud", коли послуга включена. Служба брелоків iCloud дозволяє синхронізувати паролі та інші типи даних із нею з іншими пристроями Apple, такими як iPad, iPhone або інший Mac. Єдині вимоги полягають у тому, що всі ці пристрої використовують один і той же обліковий запис Apple ID, а ОС підтримує службу брелоків iCloud (Mac OS X 10.9 і вище, iOS 7.0.3 і вище).

/Library/Keychains/System.keychain- Системний брелок зберігає елементи, до яких звертається ОС і ділиться між ними користувачем, щоб, наприклад, усі на Mac мали змогу підключитися до мережі WiFi. Тільки адміністратори можуть змінювати його вміст.

/Library/Keychains/FileVaultMaster.keychain- Цей файл створюється системою, коли на вашому Mac включена послуга шифрування FileVault. ОС керує її вмістом.

/System/Library/Keychains/- Це ще одне місце, де можна зберігати навантаження файлів брелоків. Її вміст управляється системою та іншим додатком. Більшість з них не з’являться у утиліті Keychain Access, однак усі користувачі користуються цим.

Джерело Розуміння брелока Mac OS X Івайло Михайлова


Подальше читання


Чи є різниця в OS X Server у місцях зберігання сертифікатів чи в управлінні? На Windows Server є набагато більше магазинів тощо
Opa114

@ Opa114 Вибачте, я не маю уявлення. Може бути хорошим питанням для сервера defaultfault
DavidPostill

дякую за підказку. Я туди, якщо мені потрібна додаткова інформація. Чи знаєте ви, як працює управління сертифікатами на Unix / Linux?
Opa114

@ Opa114 Не дуже.
DavidPostill
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.