Linux
UNIX/Linux 上的 SSL 證書位置
SSL 證書和相關私鑰在 UNIX/Linux 文件系統上的位置是否有任何標准或約定?
對於系統範圍的使用,OpenSSL 應該為您提供
/etc/ssl/certs
和/etc/ssl/private
. 後者將被限制700
在root:root
.如果您的應用程序不執行與 的初始權限分離,
root
那麼您可能適合將它們定位在應用程序本地的某個位置,並具有相關受限的所有權和權限。
"/etc/ssl/certs/ca-certificates.crt", // Debian/Ubuntu/Gentoo etc. "/etc/pki/tls/certs/ca-bundle.crt", // Fedora/RHEL 6 "/etc/ssl/ca-bundle.pem", // OpenSUSE "/etc/pki/tls/cacert.pem", // OpenELEC "/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7 "/etc/ssl/cert.pem", // Alpine Linux
還有:
"/etc/ssl/certs", // SLES10/SLES11, https://golang.org/issue/12139 "/system/etc/security/cacerts", // Android "/usr/local/share/certs", // FreeBSD "/etc/pki/tls/certs", // Fedora/RHEL "/etc/openssl/certs", // NetBSD "/var/ssl/certs", // AIX