V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ksc010
V2EX  ›  问与答

window 的 ROOT CA 证书文件存放到哪里?

  •  
  •   ksc010 · 2014-10-12 11:06:02 +08:00 · 3988 次点击
    这是一个创建于 3706 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想做个检查CA证书安全性的工具
    https://www.v2ex.com/t/134294

    现有的思路是
    1.找到ca证书文件位置
    2.读取序列号(这个应该是唯一的)
    3.和已有的做对比 (https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/included/)

    现在知道的是
    linux(ubuntu证书存放路径)/usr/share/ca-certificates/
    证书信息可以使用 openssl 工具查看
    > openssl x509 -in UTN_USERFirst_Email_Root_CA.crt -noout -text
    Certificate:
    Data:
    Version: 3 (0x2)
    Serial Number:
    44:be:0c:8b:50:00:24:b4:11:d3:36:25:25:67:c9:89
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=US, ST=UT, L=Salt Lake City, O=The USERTRUST Network, OU=http://www.usertrust.com, CN=UTN-USERFirst-Client Authentication and Email
    Validity
    Not Before: Jul 9 17:28:50 1999 GMT
    Not After : Jul 9 17:36:58 2019 GMT
    .......
    .....



    python有个库 https://pythonhosted.org/pyOpenSSL 可以读取证书信息
    但是 get_serial_number 返回的是一个证书 不是16进制的


    目前想知道 window的证书文件存放位置
    2 条回复    2014-10-12 18:44:32 +08:00
    billlee
        1
    billlee  
       2014-10-12 13:45:30 +08:00
    读取序列号是不行的吧,应该读取 SHA-1 指纹吧。
    ksc010
        2
    ksc010  
    OP
       2014-10-12 18:44:32 +08:00
    @billlee 不知道序列号的作用是什么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1020 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:54 · PVG 03:54 · LAX 11:54 · JFK 14:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.