Où les certificats numériques sont-ils stockés physiquement sur une machine Mac OS X?

15

Quelqu'un peut-il me dire et peut-être un lien vers la documentation qui le décrit, où est l'emplacement de stockage des certificats numériques sur Mac OS X? Je sais que je pouvais accéder aux certificats avec l'application «Keychain». Mais où sont stockés les certificats sur le disque? Sous Linux, ils sont par exemple sous /etc/ssl/certsmais sous Mac OS X, il n'y a pas de certificats dans ce dossier.

J'ai lu quelque chose sur le fait que les certificats sont stockés dans un "fichier de trousseau?" Est-ce correct? Si oui, quelqu'un pourrait-il m'expliquer les détails techniques à ce sujet.

Si quelqu'un a une documentation détaillée sur ce sujet, il serait utile de le lier ici. Merci!

Opa114
la source

Réponses:

15

Où se trouve l'emplacement de stockage des certificats numériques sur Mac OS X

Mac OS X d'Apple comprend un gestionnaire de clés et de mots de passe intégré, Keychain, qui stocke les mots de passe utilisateur, les certificats utilisateur et serveur et les clés.

Certificat source et gestion des clés sous Mac OS X


Où sont stockées les données du trousseau?

Les données du trousseau sont stockées dans ~ / Library / Keychains /, / Library / Keychains / et / Network / Library / Keychains /.

Le premier emplacement est l'endroit où mon trousseau personnel est stocké. Pour accéder à leurs données, j'ai besoin de l'utilitaire de trousseau situé dans le dossier Utilitaires du dossier Applications.

J'aime utiliser Spotlight pour accéder à l'utilitaire de trousseau car il ne prend que quelques clés pour y arriver - cliquez sur l'icône Spotlight dans le coin supérieur droit et tapez "trousseau". Spotlight est rapide et prédira ce que vous recherchez et le mettra rapidement au premier plan de la recherche, de sorte que vous n'avez même pas besoin de taper le mot entier. Une fois que vous l'ouvrez, vous avez accès à votre trousseau.

Comprendre les fichiers de trousseau locaux

Je vais expliquer brièvement le but des fichiers les plus importants de ces répertoires.

/Users//Library/Keychains/login.keychain- Ce trousseau est créé lorsque votre compte d'utilisateur sous Mac OS X est créé et a normalement son mot de passe synchronisé avec votre mot de passe de connexion. Il est déverrouillé à la connexion et verrouillé à la déconnexion. C'est là que la plupart de vos mots de passe se retrouveront. Son mot de passe est modifié lorsque vous modifiez votre mot de passe de connexion ou en utilisant l'utilitaire d'accès au trousseau.

/Users//Library/Keychains/- UUID signifie Unique User ID - Cet identifiant ne correspond pas à votre OS UUID. Il est créé lors de la création du compte. C'est là que votre trousseau iCloud est stocké mais si le service n'est pas activé, il apparaîtra comme «Éléments locaux» et sera renommé «iCloud» lorsque le service est activé. Le service de trousseau iCloud permet de synchroniser les mots de passe et autres types de données avec vos autres appareils Apple comme votre iPad, iPhone ou un autre Mac. Les seules exigences sont que tous ces appareils utilisent le même compte Apple ID, et le système d'exploitation prend en charge le service de trousseau iCloud (Mac OS X 10.9 et supérieur, iOS 7.0.3 et supérieur).

/Library/Keychains/System.keychain- Le trousseau système stocke les éléments accessibles par le système d'exploitation et partagés entre les utilisateurs pour permettre, par exemple, à tout le monde sur Mac de se connecter à un réseau WiFi. Seuls les administrateurs peuvent modifier son contenu.

/Library/Keychains/FileVaultMaster.keychain- Ce fichier est créé par le système lorsque le service de chiffrement FileVault est activé sur votre Mac. L'OS gère son contenu.

/System/Library/Keychains/- Ceci est un autre emplacement qui peut stocker des charges de fichiers de trousseau. Son contenu est géré par le système et d'autres applications. La plupart d'entre eux n'apparaîtront pas dans l'utilitaire d'accès au trousseau, mais tous les utilisateurs en bénéficient.

Source Comprendre le trousseau Mac OS X par Ivaylo Mihaylov


Lectures complémentaires

DavidPostill
la source
Y a-t-il une différence avec OS X Server dans les emplacements ou la gestion du magasin de certificats? Sur Windows Server, il y a beaucoup plus de magasins, etc.
Opa114
@ Opa114 Désolé, je n'en ai aucune idée. Peut-être une bonne question pour serverfault.com
DavidPostill
merci pour l'astuce. J'y demande si j'ai besoin de plus d'informations. Connaissez-vous la gestion des certificats sous Unix / Linux?
Opa114 du
@ Opa114 Pas vraiment.
DavidPostill