it-swarm.com.de

Speicherort des SSL-Zertifikats unter UNIX / Linux

Gibt es einen Standard oder eine Konvention dafür, wo SSL-Zertifikate und zugehörige private Schlüssel im UNIX/Linux-Dateisystem gespeichert werden sollen?

121
John Topley

Für die systemweite Verwendung sollte OpenSSL Ihnen /etc/ssl/certs und /etc/ssl/private. Letzteres wird eingeschränkt 700 bis root:root.

Wenn Sie eine Anwendung haben, die kein anfängliches Privileg von root ausführt, ist es möglicherweise angebracht, sie an einem lokalen Ort der Anwendung mit den entsprechend eingeschränkten Eigentumsrechten und Berechtigungen zu finden.

96
Dan Carley

Hier sucht Go nach öffentlichen Stammzertifikaten :

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

auch :

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD
60
Timmmm

Dies variiert von Verteilung zu Verteilung. Auf Amazon Linux-Instanzen (basierend auf RHEL 5.x und Teilen von RHEL6 und kompatibel mit CentOS) werden die Zertifikate beispielsweise in /etc/pki/tls/certs und die Schlüssel sind in /etc/pki/tls/private. Die CA-Zertifikate haben ein eigenes Verzeichnis, /etc/pki/CA/certs und /etc/pki/CA/private. Für eine bestimmte Distribution, insbesondere auf gehosteten Servern, empfehle ich, die bereits verfügbare Verzeichnisstruktur (und die Berechtigungsstruktur) zu befolgen, sofern eine verfügbar ist.

16
vallismortis

Ubuntu verwendet /etc/ssl/certs. Es hat auch den Befehl update-ca-certificates, Der Zertifikate von /usr/local/share/ca-certificates Installiert.

Es wird daher empfohlen, Ihre benutzerdefinierten Zertifikate in /usr/local/share/ca-certificates Zu installieren und update-ca-certificates Auszuführen.

http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html

2
Jonah Braun