Soru UNIX / Linux'ta SSL Sertifikası Yer


SSL sertifikalarının ve ilişkili özel anahtarların UNIX / Linux dosya sisteminde nereye gitmesi gerektiğine dair herhangi bir standart veya sözleşme var mı?

Teşekkürler.


90
2017-09-04 15:57


Menşei




Cevaplar:


Sistem geniş kullanım için OpenSSL size sağlamalıdır /etc/ssl/certs ve /etc/ssl/private. İkincisi kısıtlı olacak 700 için root:root.

Başlangıçtaki bir özel durumu gerçekleştirmeyen bir uygulamanız varsa root Daha sonra, ilgili kısıtlı sahiplik ve izinlerle, uygulamaya yerel bir yer bulmak için size uygun olabilir.


73
2017-09-04 16:07



Gerçekten var, teşekkürler Dan. - John Topley
bu bir yerlerde standartlaştırılmış mı? Dosya sistemi hiyerarşi standardı içermiyor. - cweiske
@cweiske Bu, resmen standartlaştırılmamış tarihsel bir OpenSSL sözleşmesi ve benim düşüncemde oldukça beceriksiz biri gibi görünüyor. En eski izim bu sürüm: rpm.pbone.net/index.php3/stat/4/idpl/38501/dir/redhat_other/com/... - kubanczyk
Bunun sadece Debian tabanlı dağıtımlar olduğunu belirtmek gerekir. - Joshua Griffiths
Buradaki web siteleri için SSL sertifikalarını (örn. Let's Encrypt veya Cloudflare) saklayabilir miyim? Teşekkürler! - Vladyslav Turak


Go'nun genel kök sertifikalarını aradığı yer burasıdır.:

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

Ayrıca:

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD

32
2017-09-16 08:06





Bu dağıtımdan dağıtıma değişecektir. Örneğin, Amazon Linux örneklerinde (RHEL 5.x ve RHEL6 parçalarına göre ve CentOS ile uyumlu olarak) sertifikalar; /etc/pki/tls/certs ve anahtarlar /etc/pki/tls/private. CA sertifikalarının kendi dizini vardır. /etc/pki/CA/certs ve /etc/pki/CA/private. Belirli bir dağıtımda, özellikle de barındırılan sunucularda, varsa, kullanılabilir olan dizin (ve izinler) yapısını izlemenizi öneririm.


12
2018-06-18 23:37



CentOS7 için de aynı, teşekkürler. - Jacob Evans


Tomcat örneğiniz tarafından kullanılan bir sertifika arıyorsanız

  1. Server.xml dosyasını aç
  2. SSL / TLS bağlayıcısını ara
  3. Görmek keystoreFile anahtar deposu dosyasının yolunu içeren özellik.

Benziyor

<Connector
    protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

-1
2018-06-08 09:10