Di mana file PEM disimpan untuk memvalidasi sertifikat SSL?

21

Saya sedang menulis aplikasi klien SOAP di Ubuntu menggunakan OpenSSL dan C ++. Saya kesulitan mendapatkan kode untuk memvalidasi sertifikat server walaupun saya tahu memiliki sertifikat yang valid.

Hanya untuk memastikan saya ingin memeriksa apakah itu yang terjadi dan ternyata file PEM digunakan untuk mendaftar sertifikat yang valid.

Adakah yang bisa memberitahu saya di mana file-file ini berada pada instalasi Ubuntu 12.04 saya? Saya memiliki paket ca-sertifikat yang diinstal pada mesin saya, jadi file-file ini harus ada di suatu tempat?

ahli matematika1975
sumber

Jawaban:

17

Jadi, jika Anda telah menginstal, ca-certificatesAnda dapat dengan mudah mengetahui di mana file-file tersebut berada. Buka terminal dan masuk

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Jadi, Anda akan melihat bahwa semua sertifikat masuk /usr/share/ca-certificates. Namun lokasi default untuk sertifikat adalah /etc/ssl/certs. Anda mungkin menemukan sertifikat tambahan di sana.

qbi
sumber
9

Coba ini

sudo find / |grep "\.pem"

Ini akan mencantumkan semua .pemfile yang ada di sistem Anda dan path lengkapnya.

Mausy5043
sumber
2
Ini sebenarnya bukan jawaban.
guntbert
1
Bukan jawaban tapi sangat berguna! Terima kasih @ Mausy5043 untuk memposting ini.
Monica Heddneck
sudo mungkin tidak perlu, karena file-file ini tidak perlu disembunyikan. Juga, cari sendiri dapat menguji parameter nama, jadi saya sarankanfind / -name "*.pem"
sondra.kinsey
2
@ sondra.kinsey: findnaik dari /tanpa menggunakan sudoakan menghasilkan banyak kesalahan untuk direktori yang tidak dapat diakses oleh pengguna. Menggunakan sudo(atau mengarahkan ulang dengan menambahkan 2> /dev/nullmenjaga output tetap bersih.
Mausy5043
3

Mungkin ini akan membantu Anda:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

krokoziabla
sumber