1. Zuhause
  2. Frage und Antwort
  3. Wo sind SSL-Zertifikate gespeichert?

Wo sind SSL-Zertifikate gespeichert?

2014-08-28 34 views
5

Ich verstehe, wie SSL funktioniert, aber meine Frage ist mehr in Bezug auf die Speicherung von Zertifikaten auf der Client-Seite. Um den genauen Kontext zu verstehen, kann man davon ausgehen, dass ich meinen eigenen Browser schreibe. Mein Rendering-Part wird von WebKit erledigt und der http-Request-Handling-Part wird von libCurl erledigt. libCurl hat eine Option namens CURLOPT_CAPATH, mit der ich einen Speicherort für Ordner an libCurl weiterleiten kann und auf den libCurl möglicherweise vertrauenswürdige Zertifizierungsstellen verweist. Aber ich weiß nicht, welcher Ort ist das? Ist es betriebssystemspezifisch, soll meine Browser-Art an mehreren Plattenformen arbeiten.Wo sind SSL-Zertifikate gespeichert?

  1. Wo OSx und Windows ihre Zertifikate behalten?
  2. Ist es ein einheitliches Verzeichnis? oder ist es an mehreren Orten aufgeteilt?
  3. Windows behalten sie in der Registrierung nicht im Verzeichnis?

  4. mehrere Browser auf demselben Betriebssystem verwenden den gleichen Zertifikatspeicher oder alle haben ihren Zertifikatspeicher?

  5. Muss ich mich um nss kümmern?

Quelle

2014-08-28 iOSMonkey

Antwort

2

Wo OSx und Windows ihre Zertifikate halten?

OS X speichert Zertifikate im Schlüsselbund. Windows speichert Zertifikate im Zertifikatspeicher.

Ist es ein einheitliches Verzeichnis?

No.

oder dessen an mehreren Orten gespaltet?

Ja.

Windows behalten sie in der Registrierung nicht im Verzeichnis?

Windows speichert Zertifikate im Zertifikatspeicher. Es wird von einer Datei (en) unterstützt, aber Sie bearbeiten die Datei nicht direkt.

mehrere Browser auf demselben Betriebssystem verwenden den gleichen Zertifikatspeicher oder alle haben ihren Zertifikatspeicher?

Kommt drauf an.

Firefox und Opera führen ihre eigene Sammlung von Vertrauensanker (CA Certifcates).

Chrome verwendet das vom Betriebssystem bereitgestellte Geschäft.

Safari verwendet die Zertifikate im Schlüsselbund.

IE verwendet die Zertifikate im Zertifikatsspeicher.

Ich bin mir nicht sicher, was andere Browser tun.Zum Beispiel weiß ich nicht, woher Iceweasel und Dillo die Liste der Vertrauensanker holen.

Muss ich mich um nss kümmern?

Kommt drauf an. Woran denkst du?

... CURLOPT_CAPATH ...

Wenn cURL verwenden, verwenden Sie häufig eine "ca-certs" -Datei. Siehe Automatically converted CA Certs from mozilla.org.

Quelle

2014-08-28 18:50:23 jww

+0

Danke Wie akzeptiere ich es als Antwort? – iOSMonkey

+0

@iOSMonkey - Siehe [Hilfe> Antworten] (http://stackoverflow.com/help/answering) oder [Wie funktioniert die Annahme einer Antwort?] (Http://meta.stackexchange.com/questions/5234/how - akzeptiert-eine-Antwort-Arbeit). – jww

Verwandte Themen

 Verwandte Themen