it-swarm.asia

UNIX / Linux'ta SSL Sertifikası Konumu

SSL sertifikalarının ve ilişkili özel anahtarların UNIX/Linux dosya sisteminde nereye gitmesi gerektiğine dair herhangi bir standart veya kural var mı?

121
John Topley

Sistem genelinde kullanım için OpenSSL size /etc/ssl/certs ve /etc/ssl/private. İkincisi kısıtlanacak 700 ila root:root.

root öğesinden ilk ayrıcalık yapmayan bir uygulamanız varsa, bunları ilgili kısıtlı sahiplik ve izinlere sahip uygulama için yerel bir yere yerleştirmeniz size uygun olabilir.

96
Dan Carley

Go, genel kök sertifikaları burada arar :

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

Ayrıca :

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD
60
Timmmm

Bu, dağıtımdan dağıtıma değişir. Örneğin, Amazon Linux örneklerinde (RHEL 5.x ve RHEL6'nın bölümlerine dayanarak ve CentOS ile uyumlu), sertifikalar /etc/pki/tls/certs ve anahtarlar /etc/pki/tls/private. CA sertifikalarının kendi dizinleri vardır, /etc/pki/CA/certs ve /etc/pki/CA/private. Belirli bir dağıtım için, özellikle barındırılan sunucularda, varsa, zaten var olan dizin (ve izinler) yapısını izlemenizi öneririm.

16
vallismortis

Ubuntu /etc/ssl/certs. Ayrıca update-ca-certificates, /usr/local/share/ca-certificates.

Özel sertifikalarınızı /usr/local/share/ca-certificates ve çalışan update-ca-certificates gibi görünüyor.

http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html

2
Jonah Braun