¿Existe algún estándar o convención sobre dónde deben ir los certificados SSL y las claves privadas asociadas en el sistema de archivos UNIX / Linux?
Gracias.
linux
unix
ssl
ssl-certificate
filesystems
John Topley
fuente
fuente
/etc/ssl/certs
lo que puedo verAquí es donde Go busca certificados raíz públicos :
También :
fuente
Esto variará de una distribución a otra. Por ejemplo, en las instancias de Amazon Linux (basadas en RHEL 5.xy partes de RHEL6, y compatibles con CentOS), los certificados se almacenan
/etc/pki/tls/certs
y las claves se almacenan/etc/pki/tls/private
. Los certificados de CA tienen su propio directorio/etc/pki/CA/certs
y/etc/pki/CA/private
. Para cualquier distribución dada, especialmente en servidores alojados, recomiendo seguir la estructura de directorios (y permisos) ya disponible, si hay alguno disponible.fuente
Ubuntu utiliza
/etc/ssl/certs
. También tiene el comandoupdate-ca-certificates
que instalará certificados desde/usr/local/share/ca-certificates
.Por lo tanto, parece recomendable instalar sus certificados personalizados
/usr/local/share/ca-certificates
y ejecutarlosupdate-ca-certificates
.http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html
fuente
Si está buscando un certificado utilizado por su instancia de Tomcat
keystoreFile
atributo que contiene la ruta al archivo del almacén de claves.Parece que
fuente