Di mana sertifikat digital disimpan secara fisik di mesin Mac OS X?

13

Dapatkah seseorang memberi tahu saya dan mungkin menautkan ke literatur yang menggambarkannya, di mana lokasi penyimpanan sertifikat digital pada Mac OS X? Saya tahu saya bisa mengakses sertifikat dengan aplikasi "Keychain". Tapi di mana sertifikat disimpan di disk? Di Linux mereka misalnya di bawah /etc/ssl/certstetapi di bawah Mac OS X mereka tidak memiliki sertifikat dalam folder ini.

Saya membaca sesuatu tentang bahwa sertifikat disimpan dalam "File Keychain?" Apakah ini benar? Jika ya, bisakah seseorang menjelaskan kepada saya detail teknisnya.

Jika seseorang memiliki literatur terperinci tentang hal ini, akan sangat membantu untuk menautkannya di sini. Terima kasih!

Opa114
sumber

Jawaban:

13

Di mana lokasi penyimpanan sertifikat digital di Mac OS X

Apple Mac OS X mencakup manajer kunci dan kata sandi bawaan, Keychain, yang menyimpan kata sandi pengguna, sertifikat pengguna dan server, dan kunci.

Sertifikat Sumber dan Manajemen Kunci di Mac OS X


Di mana data Keychain disimpan?

Data gantungan kunci disimpan di ~ / Library / Gantungan Kunci /, / Library / Gantungan Kunci /, dan / Jaringan / Perpustakaan / Gantungan Kunci /.

Lokasi pertama adalah tempat penyimpanan gantungan kunci pribadi saya. Untuk mengakses data mereka, saya memerlukan Keychain Utility yang terdapat di folder Utilities di folder Applications.

Saya suka menggunakan lampu sorot untuk mengakses Keychain Utility karena hanya perlu beberapa tombol untuk sampai ke sana - klik ikon lampu sorot di sudut kanan atas dan ketik "gantungan kunci". Spotlight cepat dan akan memprediksi apa yang Anda cari dan mendapatkannya di atas pencarian dengan cepat, sehingga Anda bahkan tidak perlu mengetikkan seluruh kata. Setelah Anda membukanya, Anda memiliki akses ke Gantungan Kunci Anda.

Memahami File Keychain Lokal

Saya akan menjelaskan secara singkat tujuan dari file yang paling penting dalam direktori ini.

/Users//Library/Keychains/login.keychain- Gantungan kunci ini dibuat ketika akun pengguna Anda di Mac OS X dibuat dan biasanya kata sandinya disinkronkan dengan kata sandi login Anda. Tidak terkunci saat login dan mengunci logout. Di sinilah sebagian besar kata sandi Anda akan masuk. Kata sandi diubah ketika Anda mengubah kata sandi login Anda atau menggunakan utilitas Keychain Access.

/Users//Library/Keychains/- UUID adalah singkatan dari Unique User ID - Identifier ini tidak cocok dengan UUID OS Anda. Itu dibuat ketika akun dibuat. Di sinilah gantungan kunci iCloud Anda disimpan tetapi jika layanan ini tidak diaktifkan, ia akan muncul sebagai "Item Lokal" dan diubah namanya menjadi "iCloud" ketika layanan diaktifkan. Layanan gantungan kunci iCloud memungkinkan kata sandi dan jenis data lainnya darinya untuk disinkronkan dengan perangkat Apple lainnya seperti iPad, iPhone, atau Mac lain. Satu-satunya persyaratan adalah bahwa semua perangkat ini menggunakan akun ID Apple yang sama, dan OS mendukung layanan gantungan kunci iCloud (Mac OS X 10.9 dan di atasnya, iOS 7.0.3 dan yang lebih tinggi).

/Library/Keychains/System.keychain- Gantungan kunci Sistem menyimpan item yang diakses oleh OS dan dibagikan di antara pengguna untuk memungkinkan, misalnya, semua orang di Mac untuk dapat terhubung ke jaringan WiFi. Hanya administrator yang dapat mengubah kontennya.

/Library/Keychains/FileVaultMaster.keychain- File ini dibuat oleh sistem ketika layanan enkripsi FileVault diaktifkan di Mac Anda. OS mengelola kontennya.

/System/Library/Keychains/- Ini adalah lokasi lain yang dapat menyimpan banyak file gantungan kunci. Kontennya dikelola oleh sistem dan aplikasi lainnya. Sebagian besar dari mereka tidak akan muncul di utilitas Keychain Access, namun semua pengguna mendapat manfaat darinya.

Sumber Memahami Keychain Mac OS X oleh Ivaylo Mihaylov


Bacaan lebih lanjut

DavidPostill
sumber
Apakah ada perbedaan pada OS X Server di lokasi atau manajemen toko sertifikat? Pada Windows Server ada banyak lagi toko dll.
Opa114
@ Opa114 Maaf, saya tidak tahu. Mungkin pertanyaan yang bagus untuk serverfault.com
DavidPostill
terima kasih atas petunjuknya. Saya aks sana jika saya memerlukan informasi lebih lanjut. Apakah Anda memiliki pengetahuan tentang manajemen sertifikat di Unix / Linux?
Opa114
@ Opa114 Tidak juga.
DavidPostill