Dove sono archiviati i file PEM per la convalida dei certificati SSL?

Sto scrivendo un'applicazione client SOAP su Ubuntu usando OpenSSL e C ++. Ho problemi a ottenere il mio codice per convalidare il certificato del server anche se so che ha un certificato valido.

Solo per essere sicuro che vorrei verificare che sia il caso e apparentemente i file PEM sono usati per elencare certificati validi.

Qualcuno può dirmi dove risiedono questi file sulla mia installazione di Ubuntu 12.04? Ho installato il pacchetto ca-certificate sul mio computer, quindi questi file devono essere lì da qualche parte?

Quindi, se hai installato ca-certificates, puoi facilmente scoprire dove sono i file. Apri un terminale ed entra

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Quindi vedrai che tutti i certificati sono presenti /usr/share/ca-certificates. Tuttavia, il percorso predefinito per i certificati è /etc/ssl/certs. Potresti trovare certificati aggiuntivi lì.

Prova questo

sudo find / |grep "\.pem"

Questo elencherà tutti i .pemfile presenti sul tuo sistema e il loro percorso completo.

Probabilmente questo ti aiuterebbe:

apt-get install apt-file

apt-file update

apt-file list ca-certificates