SSL 인증서가 저장되는 위치는 어디입니까?

Question

나는 SSL 작동 방식을 이해하지만 나의 질문은 클라이언트 측에서 certs의 저장과 관련이있다. 정확한 컨텍스트를 이해하기 위해 필자는 제 자신의 브라우저를 작성한다고 생각할 수 있습니다. 내 렌더링 부분은 WebKit에서 수행하고 http 요청 처리 부분은 libCurl에서 수행합니다. libCurl에는 CURLOPT_CAPATH라는 옵션이 있습니다.이 옵션을 사용하면 하나의 폴더 위치를 libCurl에 알릴 수 있으며, libCurl에서 신뢰할 수있는 인증 기관을 참조 할 수 있습니다. 그러나 나는 그 위치를 모른다. 그것은 운영 체제에 따라 다르다. 브라우저 종류의 앱은 여러 개의 plateform을 사용한다고 가정한다.

1. OSx와 Windows는 인증서를 어디에 보관합니까?
2. 하나의 통합 된 디렉토리입니까? 또는 그것의 여러 위치에 splitted?
3. Windows는 디렉터리가 아닌 레지스트리에 보관합니까?

4. 동일한 운영 체제에있는 여러 브라우저에서 동일한 인증서 저장소를 사용하거나 모든 인증서 저장소에 인증서 저장소가 있습니까?

5. nss에 대해 걱정할 필요가 있습니까?

Answer 1

OSX와 Windows가 해당 인증서를 유지

?

OS X은 인증서를 키 체인에 저장합니다. Windows는 인증서를 인증서 저장소에 저장합니다.

하나의 통합 된 디렉토리입니까?

호

또는 여러 위치에있는 스플릿?

예.

Windows는 디렉토리가 아닌 레지스트리에 보관 하시겠습니까?

Windows는 인증서 저장소에 인증서를 저장합니다. 그 파일에 의해 뒷받침하지만, 당신은 파일에 직접 작동하지 않습니다.

동일한 운영 체제에있는 여러 브라우저에서 동일한 인증서 저장소를 사용하거나 인증서 저장소에 모두 인증서 저장소가 있습니까?

에 달려 있습니다.

Firefox와 Opera는 고유 한 신뢰 앵커 컬렉션 (CA 인증서)을 소지하고 있습니다.

크롬은 운영 체제가 제공하는 상점을 사용합니다.

Safari는 키 체인의 인증서를 사용합니다.

IE 용도는 인증서 저장소의 인증서를 사용합니다.

다른 브라우저에서 어떤 작업을 수행하는지 잘 모르겠습니다.예를 들어 Iceweasel과 Dillo가 트러스트 앵커 목록을 가져 오는 위치를 알 수 없습니다.

nss에 대해 걱정할 필요가 있습니까?

에 달려 있습니다. 너는 무엇을 염두에두고 있니?

---

... CURLOPT_CAPATH은 ...

컬을 사용

, 당신은 종종 "CA-인증서 표시"파일을 사용합니다. Automatically converted CA Certs from mozilla.org을 참조하십시오.