Quelqu'un peut-il me dire et peut-être faire un lien avec la littérature qui le décrit, où se trouvent les emplacements de stockage des certificats numériques sur Mac OS X? Je sais que je pourrais accéder aux certificats avec l’application "Keychain". Mais où sont les certificats stockés sur le disque? Sous Linux, ils sont par exemple sous /etc/ssl/certs
mais sous Mac OS X, ils ne sont pas des certificats dans ce dossier.
J'ai lu quelque chose sur le fait que les certificats sont stockés dans un "fichier de trousseau?". Est-ce exact? Si oui, quelqu'un pourrait-il m'expliquer les détails techniques à ce sujet?.
Si quelqu'un a une littérature détaillée sur ce sujet, il serait utile de les relier ici. Merci!
Le système d'exploitation Mac OS X d'Apple comprend un gestionnaire de clés et de mots de passe intégré, le trousseau, qui stocke les mots de passe des utilisateurs, les certificats des utilisateurs et des serveurs, ainsi que les clés.
Source Gestion des certificats et des clés sous Mac OS X
Les données de trousseau sont stockées dans ~/Bibliothèque/Trousseaux /,/Bibliothèque/Trousseaux/et/Réseau/Bibliothèque/Trousseaux /.
Le premier emplacement est l'endroit où est stocké mon trousseau personnel. Pour accéder à leurs données, j'ai besoin de l'utilitaire Keychain situé dans le dossier Utilitaires du dossier Applications.
J'aime utiliser Spotlight pour accéder à l'utilitaire de trousseau car il suffit de quelques clés pour y arriver - cliquez sur l'icône de projecteur dans le coin supérieur droit et tapez "trousseau". Spotlight est rapide et permet de prédire ce que vous recherchez et de l’obtenir rapidement en haut de la recherche. Vous n’avez même pas besoin de taper le mot entier. Une fois que vous l'ouvrez, vous avez accès à votre trousseau.
Comprendre les fichiers de trousseau locaux
Je vais expliquer brièvement l’objet des fichiers les plus importants de ces répertoires.
/Users//Library/Keychains/login.keychain
- Ce trousseau est créé lors de la création de votre compte utilisateur sous Mac OS X. Son mot de passe est normalement synchronisé avec votre mot de passe de connexion. Il est déverrouillé à la connexion et verrouillé une déconnexion. C’est là que se retrouveront la plupart de vos mots de passe. Son mot de passe est modifié lorsque vous modifiez votre mot de passe de connexion ou que vous utilisez l’utilitaire Keychain Access.
/Users//Library/Keychains/
- UUID signifie Unique User ID - Cet identifiant ne correspond pas à votre UUID de système d'exploitation. Il est créé lors de la création du compte. C'est là que votre trousseau iCloud est stocké, mais si le service n'est pas activé, il apparaîtra comme "Éléments locaux" et sera renommé "iCloud" lorsque le service sera activé. Le service de trousseau iCloud permet aux mots de passe et aux autres types de données qu’il contient d’être synchronisés avec vos autres appareils Apple tels que votre iPad, votre iPhone ou un autre Mac. La seule condition requise est que tous ces périphériques utilisent le même compte Apple ID et que le système d'exploitation prend en charge le service de trousseau iCloud (Mac OS X 10.9 et ultérieur, iOS 7.0.3 et ultérieur).
/Library/Keychains/System.keychain
- Le trousseau Système stocke les éléments auxquels l'OS accède et qui sont partagés entre utilisateurs pour permettre, par exemple, à tous les utilisateurs du Mac de se connecter à un réseau WiFi. Seuls les administrateurs peuvent en modifier le contenu.
/Library/Keychains/FileVaultMaster.keychain
- Ce fichier est créé par le système lorsque le service de chiffrement FileVault est activé sur votre Mac. Le système d'exploitation gère son contenu.
/System/Library/Keychains/
- C’est un autre emplacement pouvant stocker des charges de fichiers de trousseau. Son contenu est géré par le système et une autre application. La plupart d'entre eux n'apparaîtront pas dans l'utilitaire Keychain Access, mais tous les utilisateurs en bénéficieront.
Source Compréhension du trousseau Mac OS X par Ivaylo Mihaylov