Onde os certificados digitais estão fisicamente armazenados em uma máquina Mac OS X?

15

Alguém pode me dizer e talvez criar um link para a literatura que a descreve, onde estão os locais de armazenamento de certificados digitais no Mac OS X? Eu sei que poderia acessar os certificados com o aplicativo "Keychain". Mas onde estão os certificados armazenados no disco? No Linux, eles estão, por exemplo, no /etc/ssl/certsMac OS X, mas não há certificados nesta pasta.

Eu li algo sobre que os certificados são armazenados em um "arquivo de chaveiro?" Isto está certo? Se sim, alguém poderia me explicar os detalhes técnicos sobre isso.

Se alguém tiver uma literatura detalhada dessas coisas, seria útil vinculá-las aqui. obrigado!

Opa114
fonte

Respostas:

15

Onde está o local de armazenamento de certificados digitais no Mac OS X

O Mac OS X da Apple inclui um gerenciador de chaves e senhas embutido, o Keychain, que armazena senhas de usuário, certificados de usuário e servidor e chaves.

Certificado de origem e gerenciamento de chaves no Mac OS X


Onde os dados do Keychain são armazenados?

Os dados do chaveiro são armazenados em ~ / Library / Keychains /, / Library / Keychains / e / Network / Library / Keychains /.

O primeiro local é onde meu chaveiro pessoal é armazenado. Para acessar seus dados, eu preciso do Keychain Utility localizado na pasta Utilities na pasta Applications.

Eu gosto de usar o holofote para acessar o Keychain Utility, pois são necessárias apenas algumas teclas para chegar lá - clique no ícone do holofote no canto superior direito e digite "keychain". O Spotlight é rápido e preverá o que você procura e o colocará no topo da pesquisa rapidamente, para que você nem precise digitar a palavra inteira. Depois de abrir, você terá acesso ao seu chaveiro.

Noções básicas sobre arquivos de chave local

Explicarei brevemente o objetivo dos arquivos mais importantes nesses diretórios.

/Users//Library/Keychains/login.keychain- Este chaveiro é criado quando sua conta de usuário no Mac OS X é criada e normalmente tem sua senha sincronizada com a sua senha de login. Ele é desbloqueado no login e bloqueado um logout. É aqui que a maioria das senhas termina. A senha é alterada quando você altera a senha de login ou usa o utilitário Keychain Access.

/Users//Library/Keychains/- UUID significa ID de usuário exclusivo - Este identificador não corresponde ao seu UUID do SO. É criado quando a conta é criada. É aqui que seu chaveiro do iCloud é armazenado, mas se o serviço não estiver ativado, ele aparecerá como "Itens Locais" e será renomeado para "iCloud" quando o serviço estiver ativado. O serviço de chaves do iCloud permite que senhas e outros tipos de dados sejam sincronizados com outros dispositivos da Apple, como iPad, iPhone ou outro Mac. Os únicos requisitos são que todos esses dispositivos estejam usando a mesma conta Apple ID e o sistema operacional suporte o serviço de chaves do iCloud (Mac OS X 10.9 e posterior, iOS 7.0.3 e posterior).

/Library/Keychains/System.keychain- O chaveiro do sistema armazena itens que são acessados ​​pelo sistema operacional e compartilhados entre usuários para permitir, por exemplo, que todos no Mac possam se conectar a uma rede Wi-Fi. Somente administradores podem alterar seu conteúdo.

/Library/Keychains/FileVaultMaster.keychain- Este arquivo é criado pelo sistema quando o serviço de criptografia FileVault está ativado no seu Mac. O sistema operacional gerencia seu conteúdo.

/System/Library/Keychains/- Este é outro local que pode armazenar muitos arquivos de chaves. Seu conteúdo é gerenciado pelo sistema e outro aplicativo. A maioria deles não aparecerá no utilitário Keychain Access, no entanto, todos os usuários se beneficiam dele.

Origem Noções básicas sobre o chaveiro do Mac OS X por Ivaylo Mihaylov


Leitura adicional

DavidPostill
fonte
Existe alguma diferença no OS X Server nos locais ou gerenciamento de armazenamento de certificados? No Windows Server, existem muito mais lojas etc.
Opa114 30/10/2015
@ Opa114 Desculpe, não faço ideia. Pode ser uma boa pergunta para serverfault.com
DavidPostill
obrigado pela dica. Estou lá se precisar de mais informações. Você tem conhecimento de como são os certificados de Gerenciamento no Unix / Linux?
Opa114
@ Opa114 Na verdade não.
DavidPostill