有人能告诉我并链接到描述它的文献吗?Mac OS X 上的数字证书存储位置在哪里?我知道我可以使用“Keychain”应用程序访问证书。但证书存储在磁盘上的哪里?在 Linux 下,它们例如在 下,/etc/ssl/certs
但在 Mac OS X 下,此文件夹中没有证书。
我读到过一些关于证书存储在“钥匙串文件”中的内容?这是对的吗?如果是,有人可以向我解释一下它的技术细节吗?
如果有人有这方面的详细文献,将它们链接到这里会很有帮助。谢谢!
答案1
Mac OS X 上的数字证书存储位置在哪里
苹果的 Mac OS X 包含一个内置的密钥和密码管理器 Keychain,它存储用户密码、用户和服务器证书以及密钥。
来源Mac OS X 中的证书和密钥管理 (链接已失效)
钥匙串数据存储在哪里?
钥匙串数据存储在 ~/Library/Keychains/、/Library/Keychains/ 和 /Network/Library/Keychains/ 中。
第一个位置是存储我个人钥匙串的位置。要访问他们的数据,我需要位于“应用程序”文件夹中“实用程序”文件夹中的“钥匙串实用程序”。
我喜欢使用 Spotlight 来访问 Keychain 实用程序,因为只需按几个键即可到达那里 - 单击右上角的 Spotlight 图标并输入“keychain”。Spotlight 速度很快,可以预测您要查找的内容并快速将其置于搜索顶部,因此您甚至不需要输入整个单词。打开它后,您就可以访问您的 Keychain。
了解本地钥匙串文件
我将简单解释一下这些目录中最重要的文件的用途。
/Users/${OS_USERNAME}/Library/Keychains/login.keychain-db
– 此钥匙串是在创建 Mac OS X 中的用户帐户时创建的,通常其密码与您的登录密码同步。登录时解锁,注销时锁定。您的大多数密码最终都会存放在这里。当您更改登录密码或使用 Keychain Access 实用程序时,其密码也会更改。
/Users/${OS_USERNAME}/Library/Keychains/${HARDWARE_UUID}/
– UUID 代表通用唯一标识符,此值对于您的设备是唯一的。在 Keychain Access 应用中,它显示为“本地项目”,当启用该服务时,它是存储 iCloud 钥匙串的位置。iCloud 钥匙串服务允许将密码和其他类型的数据与您的其他 Apple 设备(如 iPad、iPhone 或其他 Mac)同步。唯一的要求是所有这些设备都使用相同的 Apple ID 帐户,并且操作系统支持 iCloud 钥匙串服务(Mac OS X 10.9 及更高版本、iOS 7.0.3 及更高版本)。
/Library/Keychains/System.keychain
– 系统钥匙串存储了操作系统可访问并在用户之间共享的项目,例如,允许 Mac 上的每个人都能连接到 WiFi 网络。只有管理员才能更改其内容。
/Library/Keychains/FileVaultMaster.keychain
– 当您的 Mac 启用 FileVault 加密服务时,系统会创建此文件。操作系统会管理其内容。
/System/Library/Keychains/
– 这是另一个可以存储大量钥匙串文件的位置。其内容由系统和其他应用程序管理。大多数文件不会出现在钥匙串访问实用程序中,但所有用户都会从中受益。
来源了解 Mac OS X 钥匙串 (链接已更新)作者:Ivaylo Mihaylov