11

Может кто-нибудь сказать мне и, возможно, ссылку на литературу, которая описывает его, где находится хранилище цифровых сертификатов в Mac OS X? Я знаю, что могу получить доступ к сертификатам с помощью приложения «Брелок». Но где хранятся сертификаты на диске? В Linux они находятся, например, в /etc/ssl/certs но в Mac OS X они не являются сертификатами в этой папке.

Я читал кое-что о том, что сертификаты хранятся в «Файле цепочки для ключей»? Это правильно? Если да, может ли кто-нибудь объяснить мне технические детали на нем.

Если у кого-то есть подробная литература об этом материале, было бы полезно связать их здесь. Спасибо!

|источник

1 ответ1

10

Где находится хранилище цифровых сертификатов в Mac OS X

Apple Mac OS X включает в себя встроенный менеджер ключей и паролей Keychain, в котором хранятся пароли пользователей, сертификаты пользователей и серверов и ключи.

Сертификат источника и управление ключами в Mac OS X

Где хранятся данные цепочки для ключей?

Данные цепочки для ключей хранятся в ~/Library/Keychains/, /Library/Keychains/ и / Network /Library/Keychains/.

Первое место, где хранится мой личный брелок. Чтобы получить доступ к их данным, мне нужна утилита связки ключей, расположенная в папке «Утилиты» в папке «Приложения».

Мне нравится использовать прожектор для доступа к утилите связки ключей, так как для этого требуется всего несколько клавиш - щелкните значок прожектора в правом верхнем углу и введите «связка ключей». Прожектор работает быстро и предскажет, что вы ищете, и быстро найдет его в верхней части поиска, так что вам даже не нужно вводить слово целиком. Как только вы откроете его, у вас будет доступ к вашей цепочке для ключей.

Понимание локальных файлов цепочки для ключей

Я кратко объясню назначение наиболее важных файлов в этих каталогах.

/Users//Library/Keychains/login.keychain - эта цепочка для ключей создается при создании вашей учетной записи пользователя в Mac OS X и обычно ее пароль синхронизируется с вашим паролем для входа. Он разблокирован при входе в систему и заблокирован выход из системы. Это где большинство ваших паролей в конечном итоге. Его пароль меняется, когда вы меняете пароль для входа или используете утилиту Keychain Access.

/Users//Library/Keychains/ - UUID обозначает Уникальный идентификатор пользователя - Этот идентификатор не соответствует вашему UUID ОС. Он создается при создании учетной записи. Здесь хранится цепочка ключей iCloud, но если служба не включена, она будет отображаться как «Локальные элементы» и будет переименована в «iCloud», когда служба включена. Служба связки ключей iCloud позволяет синхронизировать пароли и другие типы данных с другими устройствами Apple, такими как iPad, iPhone или другой Mac. Единственными требованиями является то, что все эти устройства используют одну и ту же учетную запись Apple ID, и ОС поддерживает службу связки ключей iCloud (Mac OS X 10.9 и выше, iOS 7.0.3 и выше).

/Library/Keychains/System.keychain - системная цепочка для ключей хранит элементы, к которым обращается ОС и которые совместно используются пользователем, чтобы, например, каждый пользователь Mac мог подключиться к сети WiFi. Только администраторы могут изменять его содержимое.

/Library/Keychains/FileVaultMaster.keychain - этот файл создается системой, когда на вашем Mac включена служба шифрования FileVault. ОС управляет своим контентом.

/System/Library/Keychains/ - Это еще одна папка, в которой можно хранить множество файлов цепочки для ключей. Его содержание управляется системой и другими приложениями. Большинство из них не появятся в утилите Keychain Access, однако, все пользователи получают от нее пользу.

Источник Понимание Брелка Mac OS X Ивайло Михайлова

Дальнейшее чтение

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .