디지털 인증서는 Mac OS X 컴퓨터에서 실제로 어디에 저장됩니까?


15

누군가 Mac OS X에서 디지털 인증서 저장 위치는 어디에 있습니까? “키 체인”응용 프로그램으로 인증서에 액세스 할 수 있다는 것을 알고 있습니다. 그러나 인증서는 디스크에 어디에 저장되어 있습니까? Linux에서는 예를 들어 /etc/ssl/certsMac OS X에서는이 폴더에 인증서가 없습니다.

인증서가 "키 체인 파일"에 저장되어 있다는 내용을 읽었습니다. 이게 옳은 거니? 그렇다면 누군가 기술 정보를 설명해 줄 수 있습니까?

누군가이 내용에 대한 자세한 문헌을 가지고 있다면 여기에 연결하는 것이 도움이 될 것입니다. 감사!

답변:


15

Mac OS X의 디지털 인증서 저장 위치는 어디에 있습니까?

Apple의 Mac OS X에는 사용자 암호, 사용자 및 서버 인증서 및 키를 저장하는 키 및 암호 관리자 인 키 체인이 내장되어 있습니다.

Mac OS X의 소스 인증서 및 키 관리


키 체인 데이터는 어디에 저장됩니까?

키 체인 데이터는 ~ / Library / Keychains /, / Library / Keychains / 및 / Network / Library / Keychains /에 저장됩니다.

첫 번째 위치는 내 개인 키 체인이 저장되는 곳입니다. 데이터에 액세스하려면 Applications 폴더의 Utilities 폴더에있는 Keychain Utility가 필요합니다.

스포트라이트를 사용하여 키 체인 유틸리티에 액세스하는 데 약간의 키만 필요하므로 오른쪽 상단 모서리에있는 스포트라이트 아이콘을 클릭하고 "키 체인"을 입력하십시오. Spotlight는 빠르며 찾고있는 내용을 예측하여 빠르게 검색 할 수 있으므로 전체 단어를 입력 할 필요도 없습니다. 일단 열면 키 체인에 액세스 할 수 있습니다.

로컬 키 체인 파일 이해

이 디렉토리에서 가장 중요한 파일의 목적을 간단히 설명하겠습니다.

/Users//Library/Keychains/login.keychain–이 키 체인은 Mac OS X에서 사용자 계정이 생성 될 때 생성되며 일반적으로 암호가 로그인 암호와 동기화됩니다. 로그인시 잠금이 해제되고 로그 아웃됩니다. 여기에서 대부분의 비밀번호가 입력됩니다. 로그인 비밀번호를 변경하거나 키 체인 액세스 유틸리티를 사용하면 비밀번호가 변경됩니다.

/Users//Library/Keychains/– UUID는 고유 사용자 ID를 나타냅니다. –이 식별자는 OS UUID와 일치하지 않습니다. 계정을 만들 때 만들어집니다. 이곳은 iCloud 키 체인이 저장되는 곳이지만 서비스가 활성화되어 있지 않으면“로컬 항목”으로 표시되고 서비스가 활성화되면 이름이“iCloud”로 바뀝니다. iCloud 키 체인 서비스를 사용하면 암호 및 기타 유형의 데이터를 iPad, iPhone 또는 다른 Mac과 같은 다른 Apple 장비와 동기화 할 수 있습니다. 유일한 요구 사항은 이러한 모든 장치가 동일한 Apple ID 계정을 사용하고 OS가 iCloud 키 체인 서비스 (Mac OS X 10.9 이상, iOS 7.0.3 이상)를 지원한다는 것입니다.

/Library/Keychains/System.keychain– 시스템 키 체인은 OS에서 액세스하고 사용자간에 공유되는 항목을 저장합니다. 예를 들어 Mac의 모든 사람이 WiFi 네트워크에 연결할 수 있습니다. 관리자 만 내용을 변경할 수 있습니다.

/Library/Keychains/FileVaultMaster.keychain–이 파일은 Mac에서 FileVault 암호화 서비스가 활성화되어있을 때 시스템에서 생성됩니다. OS가 컨텐츠를 관리합니다.

/System/Library/Keychains/– 이것은 많은 키 체인 파일을 저장할 수있는 또 다른 위치입니다. 내용은 시스템 및 기타 응용 프로그램에서 관리합니다. 대부분은 Keychain Access 유틸리티에 나타나지 않지만 모든 사용자는이 기능을 활용할 수 있습니다.

소스는 맥 OS X 키 체인을 이해 Ivaylo 미하일 로프에 의해


추가 자료


인증서 저장소 위치 또는 관리에서 OS X Server와 다른 점이 있습니까? Windows Server에는 훨씬 더 많은 상점이 있습니다.
Opa114

@ Opa114 죄송합니다. 모르겠습니다. serverfault.com에
DavidPostill

힌트 주셔서 감사합니다. 더 많은 정보가 필요하면 거기에 갈래요. 유닉스 / 리눅스의 인증서 관리가 어떤지 알고 있습니까?
Opa114

별로.
DavidPostill
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.