Gibt es einen Standard oder eine Konvention dafür, wo SSL-Zertifikate und zugehörige private Schlüssel im UNIX / Linux-Dateisystem gespeichert werden sollen?
Vielen Dank.
linux
unix
ssl
ssl-certificate
filesystems
John Topley
quelle
quelle
/etc/ssl/certs
soweit ich sehen kannHier sucht Go nach öffentlichen Stammzertifikaten :
Auch :
quelle
Dies wird von Verteilung zu Verteilung variieren. Beispielsweise werden auf Amazon Linux-Instanzen (basierend auf RHEL 5.x und Teilen von RHEL6 und kompatibel mit CentOS) die Zertifikate in
/etc/pki/tls/certs
und die Schlüssel in gespeichert/etc/pki/tls/private
. Die CA-Zertifikate haben ein eigenes Verzeichnis/etc/pki/CA/certs
und/etc/pki/CA/private
. Für jede Distribution, insbesondere auf gehosteten Servern, empfehle ich, die bereits verfügbare Verzeichnisstruktur (und die Berechtigungsstruktur) zu befolgen, sofern eine verfügbar ist.quelle
Ubuntu verwendet
/etc/ssl/certs
. Es hat auch den Befehl,update-ca-certificates
der Zertifikate von installiert/usr/local/share/ca-certificates
.Daher wird empfohlen , Ihre benutzerdefinierten Zertifikate zu installieren
/usr/local/share/ca-certificates
undupdate-ca-certificates
auszuführen.http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html
quelle
Wenn Sie nach einem Zertifikat suchen, das von Ihrer Tomcat-Instanz verwendet wird
keystoreFile
Attribut, das den Pfad zur Keystore-Datei enthält.Es sieht aus wie
quelle