ใครสามารถบอกฉันและอาจเชื่อมโยงไปยังวรรณกรรมที่อธิบายสถานที่จัดเก็บใบรับรองดิจิทัลบน Mac OS X ฉันรู้ว่าฉันสามารถเข้าถึงใบรับรองด้วยแอปพลิเคชั่น "Keychain" แต่ใบรับรองเก็บไว้ในดิสก์ที่ไหน ภายใต้ Linux เป็นตัวอย่างภายใต้/etc/ssl/certsแต่ภายใต้ Mac OS X จะไม่มีใบรับรองในโฟลเดอร์นี้
ฉันอ่านบางอย่างเกี่ยวกับใบรับรองที่เก็บไว้ใน "ไฟล์พวงกุญแจ?" ถูกต้องหรือไม่ ถ้ามีใครช่วยอธิบายรายละเอียดทางเทคนิคให้ฉันได้
หากมีคนมีรายละเอียดวรรณกรรมของสิ่งนี้จะเป็นประโยชน์ในการเชื่อมโยงพวกเขาที่นี่ ขอบคุณ!
คำตอบ:
Apple Mac OS X มีตัวจัดการคีย์และรหัสผ่านในตัว Keychain ซึ่งเก็บรหัสผ่านผู้ใช้ใบรับรองผู้ใช้และเซิร์ฟเวอร์และกุญแจ
ใบรับรองแหล่งที่มาและการจัดการคีย์ใน Mac OS X
ข้อมูลของพวงกุญแจจะถูกเก็บไว้ใน ~ / Library / Keychains /, / Library / Keychains / และ / Network / Library / Keychains /
ตำแหน่งแรกคือที่เก็บพวงกุญแจส่วนตัวของฉัน ในการเข้าถึงข้อมูลของพวกเขาฉันต้องการ Keychain Utility ที่อยู่ในโฟลเดอร์ Utilities ในโฟลเดอร์ Applications
ฉันชอบใช้สปอตไลท์เพื่อเข้าถึง Keychain Utility เนื่องจากใช้เวลาเพียงไม่กี่ปุ่มเท่านั้น - คลิกที่ไอคอนสปอตไลต์ที่มุมบนขวาแล้วพิมพ์“ พวงกุญแจ” สปอตไลท์นั้นรวดเร็วและจะคาดเดาสิ่งที่คุณกำลังมองหาและทำให้อยู่เหนือการค้นหาอย่างรวดเร็วดังนั้นคุณไม่จำเป็นต้องพิมพ์คำทั้งหมด เมื่อคุณเปิดมันคุณจะสามารถเข้าถึง Keychain ของคุณได้
ทำความเข้าใจกับไฟล์ Local Keychain
ฉันจะอธิบายวัตถุประสงค์ของไฟล์ที่สำคัญที่สุดในไดเรกทอรีเหล่านี้โดยย่อ
/Users//Library/Keychains/login.keychain- พวงกุญแจนี้ถูกสร้างขึ้นเมื่อบัญชีผู้ใช้ของคุณใน Mac OS X ถูกสร้างขึ้นและโดยปกติจะมีรหัสผ่านที่ซิงโครไนซ์กับรหัสผ่านเข้าสู่ระบบของคุณ มันถูกปลดล็อคเมื่อเข้าสู่ระบบและล็อกเอาต์ นี่คือที่ส่วนใหญ่ของรหัสผ่านของคุณจะสิ้นสุดลงรหัสผ่านจะเปลี่ยนเมื่อคุณเปลี่ยนรหัสผ่านเข้าสู่ระบบหรือใช้ยูทิลิตี้เข้าถึงพวงกุญแจ
/Users//Library/Keychains/- UUID ย่อมาจาก ID ผู้ใช้ที่ไม่ซ้ำ - ตัวระบุนี้ไม่ตรงกับ OS UUID ของคุณ มันถูกสร้างขึ้นเมื่อบัญชีถูกสร้างขึ้น นี่คือที่เก็บพวงกุญแจ iCloud ของคุณ แต่หากไม่ได้เปิดใช้บริการจะปรากฏเป็น“ รายการในเครื่อง” และเปลี่ยนเป็น“ iCloud” เมื่อเปิดใช้งานบริการ บริการพวงกุญแจ iCloud อนุญาตให้ใช้รหัสผ่านและข้อมูลประเภทอื่นจากนั้นซิงค์กับอุปกรณ์ Apple อื่น ๆ ของคุณเช่น iPad, iPhone หรือ Mac เครื่องอื่น ข้อกำหนดเพียงอย่างเดียวคืออุปกรณ์ทั้งหมดเหล่านี้ใช้บัญชี Apple ID เดียวกันและระบบปฏิบัติการรองรับบริการพวงกุญแจ iCloud (Mac OS X 10.9 ขึ้นไป, iOS 7.0.3 และสูงกว่า)
/Library/Keychains/System.keychain- ระบบพวงกุญแจเก็บรายการที่เข้าถึงได้โดยระบบปฏิบัติการและแชร์ระหว่างผู้ใช้เพื่ออนุญาตเช่นทุกคนใน Mac สามารถเชื่อมต่อกับเครือข่าย WiFi ผู้ดูแลระบบเท่านั้นที่สามารถเปลี่ยนเนื้อหาได้
/Library/Keychains/FileVaultMaster.keychain- ไฟล์นี้สร้างขึ้นโดยระบบเมื่อเปิดใช้งานบริการเข้ารหัส FileVault บน Mac ของคุณ ระบบปฏิบัติการจัดการเนื้อหาของมัน
/System/Library/Keychains/- นี่เป็นอีกตำแหน่งที่สามารถเก็บไฟล์พวงกุญแจได้ เนื้อหามีการจัดการโดยระบบและแอปพลิเคชันอื่น ๆ ส่วนใหญ่จะไม่ปรากฏในยูทิลิตี้ Keychain Access แต่ผู้ใช้ทุกคนจะได้รับประโยชน์จากมัน
ที่มาทำความเข้าใจกับพวงกุญแจ Mac OS Xโดย Ivaylo Mihaylov