UNIX / Linux'ta SSL Sertifikası Konumu

114

SSL sertifikalarının ve ilgili özel anahtarların UNIX / Linux dosya sisteminde nereye gitmeleri gerektiği konusunda bir standart veya kural var mı?

Teşekkürler.

— John Topley
kaynak

90

Sistem genelinde kullanım için OpenSSL size /etc/ssl/certsve sağlamalıdır /etc/ssl/private. İkincisi bunlarla sınırlı 700olacak root:root.

Başlangıçta bir ilk ayrıcalık gerçekleştirmeyen bir uygulamanız varsa root, ilgili kısıtlı sahiplik ve izinlere sahip, bunları uygulamada yerel olarak bir yere yerleştirmeniz uygun olabilir.

— Dan Carley
kaynak

4

Bu bir yerde standartlaştırılmış mı? Dosya sistemi hiyerarşisi standardı içermez.

— cweiske

1

@cweiske Bu, resmi olarak standartlaştırılmayan ve benim görüşüme göre çok tuhaf bir tarihsel OpenSSL sözleşmesi gibi görünüyor. : My en erken iz bu sürümü olan rpm.pbone.net/index.php3/stat/4/idpl/38501/dir/redhat_other/com/...

— Kubanczyk

6

Bunun yalnızca Debian merkezli dağıtımlar olduğunu belirtti.

— Joshua Griffiths

2

Web sitelerinin SSL sertifikalarını da (örneğin, Let's Encrypt veya Cloudflare) burada saklayabilir miyim? Teşekkürler!

— Vladyslav Turak

1

Arch ve CentOS ayrıca /etc/ssl/certs, görebildiğim kadarıyla ca

— cerlerini

50

Go, genel kök sertifikaları aradığı yer :

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

Ayrıca :

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD

— Timmmm
kaynak

14

Bu, dağıtımdan dağıtıma değişecektir. Örneğin, Amazon Linux örneklerinde (RHEL 5.x ve RHEL6'nın bazı bölümlerine dayanır ve CentOS ile uyumlu) sertifikalar saklanır /etc/pki/tls/certsve anahtarlar saklanır /etc/pki/tls/private. CA sertifikalarının kendi dizinleri vardır /etc/pki/CA/certsve /etc/pki/CA/private. Herhangi bir dağıtım için, özellikle barındırılan sunucularda, varsa, mevcut olan dizin (ve izinler) yapısını izlemenizi öneririm.

— vallismortis
kaynak

1

CentOS7 için de aynı şekilde teşekkürler.

— Jacob Evans

1

Ubuntu kullanır /etc/ssl/certs. Ayrıca update-ca-certificatessertifikaları yükleyecek bir komutu da vardır /usr/local/share/ca-certificates.

Bu nedenle, özel sertifikalarınızı yüklemeniz /usr/local/share/ca-certificatesve çalıştırmanız update-ca-certificatesönerilir.

http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html

— Jonah Braun
kaynak

-1

Tomcat örneğiniz tarafından kullanılan bir sertifika arıyorsanız

Server.xml dosyasını açın
SSL / TLS konektörü ara
keystoreFileAnahtar deposu dosyasının yolunu içeren özelliğe bakın .

Benziyor

<Connector
    protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

— naXa
kaynak