Joh*_*ley 157 linux unix ssl filesystems ssl-certificate
SSL 证书和相关私钥应该放在 UNIX/Linux 文件系统上的位置是否有任何标准或约定?
Dan*_*ley 118
对于系统范围的使用,OpenSSL 应该为您提供/etc/ssl/certs和/etc/ssl/private. 后者将被限制700为root:root.
如果您有不执行初始应用程序权限分离的root,那么它可能适合你找到他们某处地方与贴切的限制所有权和权限的应用程序。
Tim*_*mmm 92
"/etc/ssl/certs/ca-certificates.crt", // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt", // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem", // OpenSUSE
"/etc/pki/tls/cacert.pem", // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7
"/etc/ssl/cert.pem", // Alpine Linux
还有:
"/etc/ssl/certs", // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs", // FreeBSD
"/etc/pki/tls/certs", // Fedora/RHEL
"/etc/openssl/certs", // NetBSD
"/var/ssl/certs", // AIX
val*_*tis 20
这将因分发而异。例如,在 Amazon Linux 实例(基于 RHEL 5.x 和部分 RHEL6,并与 CentOS 兼容)上,证书/etc/pki/tls/certs存储在/etc/pki/tls/private. CA 证书有自己的目录,/etc/pki/CA/certs并且/etc/pki/CA/private. 对于任何给定的分发,特别是在托管服务器上,我建议遵循已经可用的目录(和权限)结构,如果有的话。
Ubuntu 使用/etc/ssl/certs. 它还具有update-ca-certificates将从/usr/local/share/ca-certificates.
因此/usr/local/share/ca-certificates,update-ca-certificates似乎建议安装并运行您的自定义证书。
http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html