Dove sono memorizzate le CA radice su OS X?

1

Ho bisogno di uno dei certificati CA radice, come nome file, da passare a un programma da riga di comando. Potrei scaricarlo da DigiCert (e convertirlo manualmente nel formato richiesto, .crt), ma immagino sia più semplice usare la CA che OS X deve già avere. È un certificato comune, e tutti i miei server Linux lo hanno già, per esempio.

Nell'app "Accesso Portachiavi", esiste il certificato corretto, ma non riesco a trovare nulla che dice dove vive.

Queste CA esistono nel filesystem o solo in un formato proprietario opaco per le API OS X?

    
posta Ken 05.02.2016 - 20:02
fonte

1 risposta

2

Le CA radice sono memorizzate in:

/System/Library/Keychains/SystemCACertificates.keychain /System/Library/Keychains/SystemRootCertificates.keychain

Sì, questi sono i file di portachiavi di OS X che sono opachi, sebbene non necessariamente proprietari. Potresti teoricamente utilizzare le API dei servizi Keychain di OS X per ottenere i dati del certificato all'interno del file portachiavi, ma potrebbe essere eccessivo.

Se vuoi una copia tangibile di uno qualsiasi dei certificati CA radice, selezionala in Accesso Portachiavi e trascinali sul desktop per crearne una copia in formato .cer.

(Puoi anche usare Quick Look nel Finder per visualizzare in anteprima le informazioni del certificato).

    
risposta data 05.02.2016 - 20:54
fonte

Leggi altre domande sui tag