Onde os arquivos PEM são armazenados para validar certificados SSL?

21

Estou escrevendo um aplicativo cliente SOAP no Ubuntu usando OpenSSL e C ++. Estou tendo problemas para obter meu código para validar o certificado do servidor, mesmo sabendo que tenho um certificado válido.

Apenas para ter certeza de que gostaria de verificar se é esse o caso e, aparentemente, os arquivos PEM são usados ​​para listar certificados válidos.

Alguém pode me dizer onde esses arquivos residem na minha instalação do Ubuntu 12.04? Eu tenho o pacote ca-certificates instalado na minha máquina, portanto esses arquivos devem estar em algum lugar?

mathematician1975
fonte

Respostas:

17

Portanto, se você instalou, ca-certificatespode facilmente descobrir onde estão os arquivos. Abra um terminal e digite

> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…

Então você verá que todos os certificados estão em /usr/share/ca-certificates. No entanto, o local padrão para certificados é /etc/ssl/certs. Você pode encontrar certificados adicionais lá.

qbi
fonte
9

Tente isto

sudo find / |grep "\.pem"

Isso listará todos os .pemarquivos presentes no seu sistema e seu caminho completo.

Mausy5043
fonte
2
Esta não é realmente uma resposta.
Guntbert #
1
Não é uma resposta, mas muito útil! Obrigado @ Mausy5043 por postar isso.
Monica Heddneck
sudo é provavelmente desnecessário, pois esses arquivos não precisam ser ocultados. Além disso, encontrar podem-se parâmetros de nome de teste, então eu recomendofind / -name "*.pem"
sondra.kinsey
2
@ sondra.kinsey: findsubir de cima para baixo /sem usar sudoirá gerar muitos erros para diretórios aos quais o usuário não tem acesso. Usar sudo(ou redirecionar adicionando 2> /dev/nullmantém a saída limpa.
Mausy5043
3

Provavelmente isso ajudaria você:

apt-get install apt-file

apt-file update

apt-file list ca-certificates

krokoziabla
fonte