Où sont stockés les fichiers PEM pour la validation des certificats SSL?

21

J'écris une application client SOAP sur Ubuntu en utilisant OpenSSL et C ++. J'ai du mal à obtenir mon code pour valider le certificat du serveur même si je sais qu'il a un certificat valide.

Juste pour m'assurer que je voudrais vérifier que c'est le cas et que les fichiers PEM sont apparemment utilisés pour lister les certificats valides.

Quelqu'un peut-il me dire où résident ces fichiers sur mon installation d'Ubuntu 12.04? J'ai le paquet ca-certificats installé sur ma machine, donc ces fichiers doivent être là quelque part?

mathématicien1975
la source

Réponses:

17

Donc, si vous avez installé, ca-certificatesvous pouvez facilement trouver où se trouvent les fichiers. Ouvrez un terminal et entrez

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Vous verrez donc que tous les certificats sont en place /usr/share/ca-certificates. Cependant, l'emplacement par défaut des certificats est /etc/ssl/certs. Vous pouvez y trouver des certificats supplémentaires.

qbi
la source
9

Essaye ça

sudo find / |grep "\.pem"

Cela répertoriera tous les .pemfichiers présents sur votre système et leur chemin d'accès complet.

Mausy5043
la source
2
Ce n'est pas vraiment une réponse.
guntbert
1
Pas une réponse mais très utile! Merci @ Mausy5043 d'avoir posté ceci.
Monica Heddneck
sudo n'est probablement pas nécessaire, car ces fichiers n'ont pas besoin d'être cachés. En outre, find peut lui-même tester les paramètres de nom, donc je recommandefind / -name "*.pem"
sondra.kinsey
2
@ sondra.kinsey: monter findvers le haut /sans utiliser sudogénérera beaucoup d'erreurs pour les répertoires auxquels l'utilisateur n'a pas accès. Utiliser sudo(ou rediriger en ajoutant 2> /dev/nullgarde la sortie propre.
Mausy5043
3

Cela vous aiderait probablement:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

krokoziabla
la source