Dev Faq
11
votes

Où puis-je trouver des certificats SSL sur Mac OSX

J'ai besoin d'un accès aux fichiers .K12 ou .PEM pour tous les sites Web HTTPS que je visitent sur Mac OSX Machine. Quelqu'un peut-il m'aider à connaître le chemin où ces fichiers peuvent être trouvés?

Aussi, devez savoir un moyen de déchiffrer des paquets en utilisant la clé.

0 commentaires

3 Réponses :

0
votes

Vous accéderiez simplement à l'outil nommé "Keychain Access" dans le dossier Utilitaires de votre répertoire d'applications.

Une fois là-bas, vous pouvez filtrer chaque porte-clés pour montrer uniquement des certificats.

Quant aux paquets de déchiffrement utilisant une clé donnée, il existe de nombreuses fonctions dans le cadre de sécurité, mais cette question nécessiterait des éclaircissements (exigence linguistique, etc.).

3 commentaires

Mais j'ai besoin de ce fichier spécifique que je dois utiliser dans Wireshark. J'ai accédé à un accès Keychain, mais j'ai besoin de saisir le fichier sur WireShark comme expliqué dans ce lien: wiki.wireshark.org / SSL

Ensuite, à partir de Keychain Utility, cliquez avec le bouton droit de la souris sur le fichier de certificat et l'exportez-le.

Une façon de remplacer /etc/ssl/cert.pem avec votre fichier de certificat. Cela pourrait aider !!

0
votes

Je cherchais ça aussi. Je n'ai pas pu trouver les fichiers nulle part alors j'ai pensé à la manière de les exporter.

à partir de l'accès Keychain :

sur le volet gauche, cliquez sur les touches . Sur le volet de droite, Ctrl-click sur le certificat souhaité.

La clé publique doit être exportée sous forme de fichier pem . La clé privée doit être exportée sous forme de fichier p12 . Le certificat doit être exporté comme fichier CRT .

L'option d'exportation de clé privée sera équipée pour un phrasephrase , puis le mot de passe de clé de l'utilisateur. Lors de l'importation, vous serez demandé à cette phrase secrète.

Remarque: la clé privée contient la clé publique.

0 commentaires
2
votes

Il y a quelques façons d'obtenir un fichier de certificat dans OSX. Une solution consiste à exporter les certificats de Keychain Access. Sélectionnez Certificats dans le panneau CATÉGORLE (bas à gauche), choisissez Sélectionner tout dans le menu Edition (ou frappez ⌘a), puis choisissez < Strong> Exporter des articles ... dans le menu Fichier (ou frappé). Vous pouvez exporter vos certificats en tant que fichier .P12 ou un fichier .cer. Le problème avec cette approche est que vous devez effectuer ces étapes périodiquement pour conserver votre fichier en synchronisation avec les dernières mises à jour d'Apple.

Une autre solution consiste à installer OpenSSL et à utiliser le fichier cert.pem fourni avec elle. De même, vous devrez garder OpenSSL à jour.

1 commentaires

Il semble que l'OP a besoin d'un fichier CA ... OpenSSL n'inclut plus les certificats de CA racine avec sa distribution.

Articles qui pourrait vous intéresser :

Aucune option «Continuer quand même» sur NET :: ERR_CERT_INVALID dans Chrome sur MacOS
Erreur dans Postman: Erreur: écriture EPROTO 8768: erreur: 1408F10B: Routines SSL: ssl3_get_record: numéro de version incorrect:
Requêtes (provoquées par SSLError ("Impossible de se connecter à l'URL HTTPS car le module SSL n'est pas disponible.") Erreur dans le site Web de demande de PyCharm
python 3.73 (Windows, urllib3) ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]