ฉันกำลังเขียนแอปพลิเคชันไคลเอนต์ SOAP บน Ubuntu โดยใช้ OpenSSL และ C ++ ฉันมีปัญหาในการรับรหัสเพื่อตรวจสอบใบรับรองเซิร์ฟเวอร์แม้ว่าฉันรู้ว่ามีใบรับรองที่ถูกต้อง
เพียงเพื่อให้แน่ใจว่าฉันต้องการตรวจสอบว่าเป็นกรณีและไฟล์ PEM ดูเหมือนจะใช้เพื่อแสดงรายการใบรับรองที่ถูกต้อง
ใครสามารถบอกฉันว่าไฟล์เหล่านี้อยู่ที่ไหนในการติดตั้ง Ubuntu 12.04 ของฉัน ฉันติดตั้งแพคเกจใบรับรอง CA ไว้ในเครื่องของฉันแล้วไฟล์เหล่านี้ต้องอยู่ที่ไหนซักแห่ง?
คำตอบ:
ดังนั้นหากคุณติดตั้งแล้วca-certificatesคุณสามารถค้นหาไฟล์ได้ง่าย เปิดเทอร์มินัลแล้วป้อน
> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…
/usr/share/ca-certificatesดังนั้นคุณจะเห็นว่าใบรับรองทั้งหมดอยู่ใน /etc/ssl/certsอย่างไรก็ตามตำแหน่งเริ่มต้นสำหรับใบรับรองคือ คุณอาจพบใบรับรองเพิ่มเติมที่นั่น
ลองสิ่งนี้
sudo find / |grep "\.pem"
นี่จะแสดงรายการ.pemไฟล์ทั้งหมดที่มีอยู่ในระบบของคุณและเส้นทางแบบเต็ม
find / -name "*.pem"
findเพิ่มขึ้นจากการ/ไม่ใช้sudoจะสร้างข้อผิดพลาดมากมายสำหรับไดเรกทอรีที่ผู้ใช้ไม่สามารถเข้าถึงได้ การใช้sudo(หรือเปลี่ยนเส้นทางโดยการเพิ่ม2> /dev/nullช่วยให้เอาต์พุตสะอาด
น่าจะเป็นสิ่งนี้จะช่วยให้คุณ:
apt-get install apt-file
apt-file update
apt-file list ca-certificates