Dove sono archiviati fisicamente i certificati digitali su una macchina Mac OS X?


15

Qualcuno può dirmi e forse collegare alla letteratura che lo descrive, dove si trovano le posizioni di archiviazione dei certificati digitali su Mac OS X? So che potrei accedere ai certificati con l'applicazione "Portachiavi". Ma dove sono archiviati i certificati sul disco? Sotto Linux sono ad esempio sotto /etc/ssl/certsma sotto Mac OS X non ci sono certificati in questa cartella.

Ho letto qualcosa a proposito del fatto che i certificati sono memorizzati in un "File Keychain?" È giusto? Se sì, qualcuno potrebbe spiegarmi i dettagli tecnici al riguardo.

Se qualcuno ha una letteratura dettagliata di queste cose, sarebbe utile collegarle qui. Grazie!

Risposte:


15

Dove si trova la posizione di archiviazione dei certificati digitali su Mac OS X.

Mac OS X di Apple include un gestore di chiavi e password integrato, Keychain, che memorizza password utente, certificati utente e server e chiavi.

Certificato di origine e gestione delle chiavi in ​​Mac OS X


Dove sono archiviati i dati del portachiavi?

I dati del portachiavi sono memorizzati in ~ / Library / Keychains /, / Library / Keychains /, e / Network / Library / Keychains /.

La prima posizione è dove è memorizzato il mio portachiavi personale. Per accedere ai loro dati, ho bisogno dell'utilità Portachiavi situata nella cartella Utilità nella cartella Applicazioni.

Mi piace usare Spotlight per accedere all'utilità Portachiavi in ​​quanto bastano poche chiavi per arrivarci - fai clic sull'icona Spotlight nell'angolo in alto a destra e digita "Portachiavi". Spotlight è veloce e prevede ciò che stai cercando e lo inserisce rapidamente nella ricerca, quindi non è nemmeno necessario digitare l'intera parola. Una volta aperto, hai accesso al tuo portachiavi.

Comprensione dei file dei portachiavi locali

Spiegherò brevemente lo scopo dei file più importanti in queste directory.

/Users//Library/Keychains/login.keychain- Questo portachiavi viene creato quando viene creato l'account utente in Mac OS X e normalmente la sua password è sincronizzata con la password di accesso. È sbloccato all'accesso e bloccato un logout. Qui è dove finisce la maggior parte delle password. La password viene modificata quando si cambia la password di accesso o si utilizza l'utilità Accesso portachiavi.

/Users//Library/Keychains/- UUID sta per ID utente univoco - Questo identificatore non corrisponde al tuo UUID del sistema operativo. Viene creato quando viene creato l'account. Qui è dove viene memorizzato il tuo portachiavi iCloud ma se il servizio non è abilitato, verrà visualizzato come "Articoli locali" e verrà rinominato in "iCloud" quando il servizio è abilitato. Il servizio portachiavi iCloud consente di sincronizzare password e altri tipi di dati da esso con altri dispositivi Apple come iPad, iPhone o un altro Mac. L'unico requisito è che tutti questi dispositivi utilizzino lo stesso account ID Apple e che il sistema operativo supporti il ​​servizio portachiavi iCloud (Mac OS X 10.9 e versioni successive, iOS 7.0.3 e versioni successive).

/Library/Keychains/System.keychain- Il portachiavi di sistema memorizza gli elementi a cui accede il sistema operativo e condivisi tra gli utenti per consentire, ad esempio, a tutti gli utenti Mac di connettersi a una rete WiFi. Solo gli amministratori possono modificarne il contenuto.

/Library/Keychains/FileVaultMaster.keychain- Questo file viene creato dal sistema quando il servizio di crittografia FileVault è abilitato sul tuo Mac. Il sistema operativo gestisce il suo contenuto.

/System/Library/Keychains/- Questa è un'altra posizione che può memorizzare un sacco di file portachiavi. Il suo contenuto è gestito dal sistema e da altre applicazioni. La maggior parte di essi non verrà visualizzata nell'utilità Accesso portachiavi, tuttavia tutti gli utenti ne trarranno vantaggio.

Fonte Comprensione del portachiavi Mac OS X di Ivaylo Mihaylov


Ulteriori letture


C'è una differenza con OS X Server nelle posizioni o nella gestione dell'archivio certificati? Su Windows Server ci sono molti più negozi ecc.
Opa114,

@ Opa114 Siamo spiacenti, non ne ho idea. Potrebbe essere una buona domanda per serverfault.com
DavidPostill

grazie per il suggerimento. Vi chiedo se ho bisogno di ulteriori informazioni. Sai come sono i certificati di gestione su Unix / Linux?
Opa114,

@ Opa114 Non proprio.
DavidPostill
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.