Identificar autoridad de certificación de clave pública

Navega tus respuestas
0

Bajo OS X, el /usr/local/etc/openssl/cert.pem contiene muchos certificados en este formato: 

----BEGIN CERTIFICATE-----
 <...snip..>
----END CERTIFICATE-----

En Ubuntu, en /etc/ssl/certs , cada certificado está en su propio archivo; con los archivos nombrados como Visa_eCommerce_Root.pem , Swisscom_Root_CA_1.pem etc.

Me preguntaba si en OS X hay una forma de obtener nombres similares para cada certificado contenido en el archivo cert.pem ?

PS. El contexto es que estoy tratando de depurar un problema en OS X donde algunas conexiones SSL fallan, pero cuando importo todos los archivos .pem de Ubuntu a OS X, la conexión SSL funciona. Quería identificar qué certificado falta en OS X.

    
pregunta Zabba 09.02.2016 - 05:44

1 respuesta

1

En OS X puede inspeccionar todos los certificados raíz del sistema haciendo lo siguiente:

  1. Presione cmd + spacebar y luego escriba "acceso a llavero" seguido de return .
  2. Seleccione "Raíces del sistema" y "Certificados" en el panel del lado izquierdo.

Ahora debería ver todos los certificados raíz instalados y utilizados por OS X, por ejemplo,

Debería poder comparar esta lista con la lista de certificados instalados en su caja de Ubuntu.

PS: Puedes analizar el certificado cert.pem a través de openssl x509 -text -noout < /usr/local/etc/openssl/cert.pem . Sin embargo, esto no le dará una lista de raíces, solo un certificado único (cuyo propósito no estoy seguro).

    
respondido por el puzzlepalace 09.02.2016 - 11:28

Lea otras preguntas en las etiquetas

Macbook Pro Retina 13 se bloquea con frecuencia OS X: rutas comunes para archivos ejecutables