Identifica l'autorità di certificazione dalla chiave pubblica

0

In OS X, /usr/local/etc/openssl/cert.pem contiene molti certificati in questo formato:

----BEGIN CERTIFICATE-----
 <...snip..>
----END CERTIFICATE-----

In Ubuntu, in /etc/ssl/certs , ogni certificato è nel proprio file; con i file denominati come Visa_eCommerce_Root.pem , Swisscom_Root_CA_1.pem ecc.

Mi chiedevo se su OS X ci fosse un modo per ottenere nomi simili per ogni certificato contenuto nel file cert.pem ?

PS. Il contesto è che sto cercando di eseguire il debug di un problema su OS X in cui alcune connessioni SSL falliscono, ma quando importare tutti i file .pem da Ubuntu in OS X, la connessione SSL funziona. Volevo identificare quale certificato manca su OS X.

    
posta Zabba 09.02.2016 - 05:44
fonte

1 risposta

1

In OS X puoi controllare tutti i certificati di root del sistema effettuando le seguenti operazioni:

  1. Premi cmd + spacebar e quindi digita "accesso portachiavi" seguito da return .
  2. Seleziona "Root di sistema" e "Certificati" nel riquadro a sinistra.

Ora dovresti vedere tutti i certificati di root installati e usati da OS X, ad es.

Dovresti essere in grado di confrontare questo elenco con l'elenco di certificati installati sulla tua casella Ubuntu.

PS: puoi analizzare il certificato cert.pem tramite openssl x509 -text -noout < /usr/local/etc/openssl/cert.pem . Questo non ti darà comunque una lista di radici, solo un singolo cert (di cui non sono sicuro lo scopo).

    
risposta data 09.02.2016 - 11:28
fonte

Leggi altre domande sui tag