Czy istnieje jakikolwiek standard lub konwencja dotycząca tego, gdzie certyfikaty SSL i powiązane klucze prywatne powinny iść w systemie plików UNIX / Linux?
Dzięki.
linux
unix
ssl
ssl-certificate
filesystems
John Topley
źródło
źródło
/etc/ssl/certs
o ile widzęOto, gdzie Go szuka publicznych certyfikatów głównych :
Również :
źródło
Różni się to w zależności od dystrybucji. Na przykład w instancjach Amazon Linux (opartych na RHEL 5.xi częściach RHEL6 i kompatybilnych z CentOS) certyfikaty są przechowywane,
/etc/pki/tls/certs
a klucze są przechowywane/etc/pki/tls/private
. Certyfikaty CA mają własny katalog/etc/pki/CA/certs
oraz/etc/pki/CA/private
. W przypadku dowolnej dystrybucji, szczególnie na serwerach hostowanych, zalecam przestrzeganie już dostępnej struktury katalogów (i uprawnień), jeśli taka jest dostępna.źródło
Używa Ubuntu
/etc/ssl/certs
. Posiada również polecenie, zupdate-ca-certificates
którego zostaną zainstalowane certyfikaty/usr/local/share/ca-certificates
.Zaleca się więc instalowanie
/usr/local/share/ca-certificates
i uruchamianie niestandardowych certyfikatówupdate-ca-certificates
.http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html
źródło
Jeśli szukasz certyfikatu używanego przez instancję Tomcat
keystoreFile
atrybut zawierający ścieżkę do pliku kluczy.To wygląda jak
źródło