Où sont stockés les fichiers PEM pour la validation des certificats SSL?
J'écris une application client SOAP sur Ubuntu à l'aide d'OpenSSL et de C++. Je ne parviens pas à obtenir mon code pour valider le certificat du serveur, même si je sais qu'il possède un certificat valide.
Juste pour m'assurer que je voudrais vérifier que c'est bien le cas et apparemment, les fichiers PEM sont utilisés pour répertorier les certificats valides.
Quelqu'un peut-il me dire où ces fichiers résident sur mon installation Ubuntu 12.04? J'ai le paquet ca-certificates installé sur ma machine, donc ces fichiers doivent être là quelque part?
Donc, si vous avez installé ca-certificates, vous pouvez facilement savoir où sont les fichiers. Ouvrez un terminal et entrez
> dpkg -L ca-certificates
/.
/etc
/etc/ssl
/etc/ssl/certs
/etc/ca-certificates
/etc/ca-certificates/update.d
/usr
/usr/sbin
/usr/sbin/update-ca-certificates
/usr/share
/usr/share/ca-certificates
/usr/share/ca-certificates/spi-inc.org
…
Ainsi, vous verrez que tous les certificats sont dans /usr/share/ca-certificates. Cependant, l'emplacement par défaut pour les certificats est /etc/ssl/certs. Vous pourriez y trouver des certificats supplémentaires.
Essaye ça
Sudo find / |grep "\.pem"
Ceci listera tous les fichiers .pem présents sur votre système et leur chemin complet.
Cela vous aiderait probablement:
apt-get install apt-file
apt-file update
apt-file list ca-certificates