¿Dónde se almacenan físicamente los certificados digitales en una máquina Mac OS X?

15

¿Puede alguien decirme y tal vez vincular a la literatura que lo describe, dónde está la ubicación de almacenamiento de certificados digitales en Mac OS X? Sé que podría acceder a los certificados con la aplicación "Llavero". ¿Pero dónde están almacenados los certificados en el disco? En Linux, por ejemplo, están debajo, /etc/ssl/certspero en Mac OS X no hay certificados en esta carpeta.

Leí algo acerca de que los certificados se almacenan en un "archivo de llavero". ¿Es esto correcto? En caso afirmativo, ¿podría alguien explicarme los detalles técnicos?

Si alguien tiene literatura detallada de estas cosas, sería útil vincularlas aquí. ¡Gracias!

Opa114
fuente

Respuestas:

15

¿Dónde está la ubicación de almacenamiento de certificados digitales en Mac OS X?

Mac OS X de Apple incluye un administrador de claves y contraseñas incorporado, Keychain, que almacena contraseñas de usuario, certificados de usuario y servidor, y claves.

Certificado de origen y gestión de claves en Mac OS X


¿Dónde se almacenan los datos del llavero?

Los datos del llavero se almacenan en ~ / Library / Keychains /, / Library / Keychains /, y / Network / Library / Keychains /.

La primera ubicación es donde se almacena mi llavero personal. Para acceder a sus datos, necesito la Utilidad de llavero ubicada en la carpeta Utilidades en la carpeta Aplicaciones.

Me gusta usar Spotlight para acceder a Keychain Utility, ya que solo se necesitan unas pocas teclas para llegar allí; haga clic en el icono de Spotlight en la esquina superior derecha y escriba "keychain". Spotlight es rápido y predecirá lo que está buscando y lo colocará en la parte superior de la búsqueda rápidamente, por lo que ni siquiera necesita escribir la palabra completa. Una vez que lo abra, tendrá acceso a su Llavero.

Comprensión de los archivos de llavero local

Explicaré brevemente el propósito de los archivos más importantes en estos directorios.

/Users//Library/Keychains/login.keychain- Este llavero se crea cuando se crea su cuenta de usuario en Mac OS X y normalmente tiene su contraseña sincronizada con su contraseña de inicio de sesión. Se desbloquea al iniciar sesión y se bloquea un cierre de sesión. Aquí es donde terminará la mayoría de sus contraseñas. Su contraseña cambia cuando cambia su contraseña de inicio de sesión o cuando utiliza la utilidad Keychain Access.

/Users//Library/Keychains/- UUID significa ID de usuario único: este identificador no coincide con el UUID de su sistema operativo. Se crea cuando se crea la cuenta. Aquí es donde se almacena su llavero de iCloud, pero si el servicio no está habilitado, aparecerá como "Elementos locales" y se le cambiará el nombre a "iCloud" cuando el servicio esté habilitado. El servicio de llavero de iCloud permite que las contraseñas y otros tipos de datos se sincronicen con sus otros dispositivos Apple, como su iPad, iPhone u otra Mac. Los únicos requisitos son que todos estos dispositivos estén usando la misma cuenta de ID de Apple, y el sistema operativo es compatible con el servicio de llavero iCloud (Mac OS X 10.9 y superior, iOS 7.0.3 y superior).

/Library/Keychains/System.keychain- El llavero del sistema almacena elementos a los que accede el sistema operativo y se comparten entre los usuarios para permitir, por ejemplo, que todos en la Mac puedan conectarse a una red WiFi. Solo los administradores pueden cambiar su contenido.

/Library/Keychains/FileVaultMaster.keychain- El sistema crea este archivo cuando el servicio de cifrado FileVault está habilitado en su Mac. El sistema operativo gestiona su contenido.

/System/Library/Keychains/- Esta es otra ubicación que puede almacenar cargas de archivos de llavero. Su contenido es administrado por el sistema y otras aplicaciones. La mayoría de ellos no aparecerán en la utilidad Keychain Access, sin embargo, todos los usuarios se benefician de ella.

Fuente Comprensión del llavero Mac OS X por Ivaylo Mihaylov


Otras lecturas

DavidPostill
fuente
¿Hay alguna diferencia con el servidor OS X en las ubicaciones o administración del almacén de certificados? En Windows Server hay muchas más tiendas, etc.
Opa114
@ Opa114 Lo siento, no tengo idea. Podría ser una buena pregunta para serverfault.com
DavidPostill
gracias por la pista. Ak allí si necesito más información. ¿Tiene conocimiento de cómo es la gestión de certificados en Unix / Linux?
Opa114
@ Opa114 No realmente.
DavidPostill