SSL sertifikalarının ve ilişkili özel anahtarların UNIX/Linux dosya sisteminde nereye gitmesi gerektiğine dair herhangi bir standart veya kural var mı?
Sistem genelinde kullanım için OpenSSL size /etc/ssl/certs
ve /etc/ssl/private
. İkincisi kısıtlanacak 700
ila root:root
.
root
öğesinden ilk ayrıcalık yapmayan bir uygulamanız varsa, bunları ilgili kısıtlı sahiplik ve izinlere sahip uygulama için yerel bir yere yerleştirmeniz size uygun olabilir.
Go, genel kök sertifikaları burada arar :
"/etc/ssl/certs/ca-certificates.crt", // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt", // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem", // OpenSUSE
"/etc/pki/tls/cacert.pem", // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7
Ayrıca :
"/etc/ssl/certs", // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs", // FreeBSD
"/etc/pki/tls/certs", // Fedora/RHEL
"/etc/openssl/certs", // NetBSD
Bu, dağıtımdan dağıtıma değişir. Örneğin, Amazon Linux örneklerinde (RHEL 5.x ve RHEL6'nın bölümlerine dayanarak ve CentOS ile uyumlu), sertifikalar /etc/pki/tls/certs
ve anahtarlar /etc/pki/tls/private
. CA sertifikalarının kendi dizinleri vardır, /etc/pki/CA/certs
ve /etc/pki/CA/private
. Belirli bir dağıtım için, özellikle barındırılan sunucularda, varsa, zaten var olan dizin (ve izinler) yapısını izlemenizi öneririm.
Ubuntu /etc/ssl/certs
. Ayrıca update-ca-certificates
, /usr/local/share/ca-certificates
.
Özel sertifikalarınızı /usr/local/share/ca-certificates
ve çalışan update-ca-certificates
gibi görünüyor.
http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html