Wo werden digitale Zertifikate physisch auf einem Mac OS X-Computer gespeichert?

15

Kann mir jemand sagen und vielleicht auf Literatur verweisen, die es beschreibt, wo sich der Speicherort für digitale Zertifikate unter Mac OS X befindet? Ich weiß, dass ich mit der Anwendung „Schlüsselbund“ auf die Zertifikate zugreifen kann. Aber wo sind die Zertifikate auf der Festplatte gespeichert? Unter Linux befinden sie sich beispielsweise unter /etc/ssl/certs, unter Mac OS X sind sie jedoch keine Zertifikate in diesem Ordner.

Ich habe etwas darüber gelesen, dass die Zertifikate in einer "Schlüsselbunddatei?" Ist das richtig? Wenn ja, könnte mir jemand die technischen Details dazu erklären.

Wenn jemand detaillierte Literatur zu diesem Thema hat, wäre es hilfreich, sie hier zu verlinken. Vielen Dank!

Opa114
quelle

Antworten:

15

Wo befindet sich der Speicherort für digitale Zertifikate unter Mac OS X.

Apples Mac OS X enthält einen integrierten Schlüssel- und Kennwortmanager, Keychain, in dem Benutzerkennwörter, Benutzer- und Serverzertifikate sowie Schlüssel gespeichert werden.

Source Certificate and Key Management in der Mac OS X


Wo werden die Schlüsselbunddaten gespeichert?

Die Schlüsselbunddaten werden in ~ / Library / Keychains /, / Library / Keychains / und / Network / Library / Keychains / gespeichert.

Der erste Ort ist, an dem mein persönlicher Schlüsselbund gespeichert ist. Um auf ihre Daten zugreifen zu können, benötige ich das Schlüsselbund-Dienstprogramm im Ordner Dienstprogramme im Ordner Anwendungen.

Ich benutze gerne Spotlight, um auf das Schlüsselbund-Dienstprogramm zuzugreifen, da nur wenige Tasten erforderlich sind, um dorthin zu gelangen. Klicken Sie auf das Spotlight-Symbol in der oberen rechten Ecke und geben Sie "Schlüsselbund" ein. Spotlight ist schnell und sagt voraus, wonach Sie suchen, und bringt es schnell auf die Suche, sodass Sie nicht einmal das ganze Wort eingeben müssen. Sobald Sie es öffnen, haben Sie Zugriff auf Ihren Schlüsselbund.

Grundlegendes zu lokalen Schlüsselbunddateien

Ich werde kurz den Zweck der wichtigsten Dateien in diesen Verzeichnissen erläutern.

/Users//Library/Keychains/login.keychain- Dieser Schlüsselbund wird erstellt, wenn Ihr Benutzerkonto in Mac OS X erstellt wird und sein Kennwort normalerweise mit Ihrem Anmeldekennwort synchronisiert ist. Es wird beim Anmelden entsperrt und beim Abmelden gesperrt. Hier landen die meisten Ihrer Kennwörter. Das Kennwort wird geändert, wenn Sie Ihr Anmeldekennwort ändern oder das Dienstprogramm "Schlüsselbundzugriff" verwenden.

/Users//Library/Keychains/- UUID steht für Unique User ID - Diese Kennung stimmt nicht mit Ihrer Betriebssystem-UUID überein. Es wird erstellt, wenn das Konto erstellt wird. Hier wird Ihr iCloud-Schlüsselbund gespeichert. Wenn der Dienst jedoch nicht aktiviert ist, wird er als "Lokale Elemente" angezeigt und bei Aktivierung des Dienstes in "iCloud" umbenannt. Mit dem iCloud-Schlüsselbunddienst können Kennwörter und andere Datentypen daraus mit Ihren anderen Apple-Geräten wie Ihrem iPad, iPhone oder einem anderen Mac synchronisiert werden. Die einzigen Anforderungen sind, dass alle diese Geräte dasselbe Apple ID-Konto verwenden und das Betriebssystem den iCloud-Schlüsselbunddienst unterstützt (Mac OS X 10.9 und höher, iOS 7.0.3 und höher).

/Library/Keychains/System.keychain- Der Systemschlüsselbund speichert Elemente, auf die das Betriebssystem zugreift und die von Benutzern gemeinsam genutzt werden, damit beispielsweise jeder Mac-Benutzer eine Verbindung zu einem WiFi-Netzwerk herstellen kann. Nur Administratoren können den Inhalt ändern.

/Library/Keychains/FileVaultMaster.keychain- Diese Datei wird vom System erstellt, wenn der FileVault-Verschlüsselungsdienst auf Ihrem Mac aktiviert ist. Das Betriebssystem verwaltet seinen Inhalt.

/System/Library/Keychains/- Dies ist ein weiterer Speicherort, an dem viele Schlüsselbunddateien gespeichert werden können. Der Inhalt wird vom System und anderen Anwendungen verwaltet. Die meisten von ihnen werden nicht im Dienstprogramm für den Schlüsselbundzugriff angezeigt, jedoch profitieren alle Benutzer davon.

Quelle Verständnis des Mac OS X-Schlüsselbunds von Ivaylo Mihaylov


Weiterführende Literatur

DavidPostill
quelle
Gibt es einen Unterschied zu OS X Server in den Speicherorten oder in der Verwaltung des Zertifikatspeichers? Unter Windows Server gibt es viel mehr Geschäfte usw.
Opa114
@ Opa114 Sorry, ich habe keine Ahnung. Könnte
DavidPostill
danke für den Tipp. Ich frage dort, wenn ich mehr Informationen brauche. Haben Sie Kenntnisse über die Zertifikatsverwaltung unter Unix / Linux?
Opa114
@ Opa114 Nicht wirklich.
DavidPostill