¿Dónde se almacenan los archivos PEM para validar certificados SSL?

21

Estoy escribiendo una aplicación de cliente SOAP en Ubuntu usando OpenSSL y C ++. Tengo problemas para obtener mi código para validar el certificado del servidor, aunque sé que tiene un certificado válido.

Solo para asegurarme de que me gustaría verificar que ese sea el caso y que aparentemente los archivos PEM se usan para enumerar certificados válidos.

¿Alguien puede decirme dónde residen estos archivos en mi instalación de Ubuntu 12.04? Tengo el paquete de certificados de ca instalado en mi máquina, ¿entonces estos archivos deben estar allí?

matemático1975
fuente

Respuestas:

17

Entonces, si lo ha instalado ca-certificates, puede averiguar fácilmente dónde están los archivos. Abre una terminal y entra

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Entonces verá que todos los certificados están incluidos /usr/share/ca-certificates. Sin embargo, la ubicación predeterminada para los certificados es /etc/ssl/certs. Puede encontrar certificados adicionales allí.

qbi
fuente
9

Prueba esto

sudo find / |grep "\.pem"

Esto enumerará todos los .pemarchivos presentes en su sistema y su ruta completa.

Mausy5043
fuente
2
Esto no es realmente una respuesta.
Guntbert
1
¡No es una respuesta pero es muy útil! Gracias @ Mausy5043 por publicar esto.
Monica Heddneck
es probable que sudo sea innecesario, ya que estos archivos no necesitan estar ocultos. Además, find puede probar los parámetros de nombre, así que recomiendofind / -name "*.pem"
sondra.kinsey
2
@ sondra.kinsey: finding hacia arriba desde /sin utilizar sudogenerará una gran cantidad de errores para los directorios que el usuario no tiene acceso a. El uso sudo(o la redirección agregando 2> /dev/nullmantiene limpia la salida.)
Mausy5043
3

Probablemente esto te ayude:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

krokoziabla
fuente