Linux

UNIX/Linux 上的 SSL 證書位置

  • June 27, 2021

SSL 證書和相關私鑰在 UNIX/Linux 文件系統上的位置是否有任何標准或約定?

對於系統範圍的使用,OpenSSL 應該為您提供/etc/ssl/certs/etc/ssl/private. 後者將被限制700root:root.

如果您的應用程序不執行與 的初始權限分離root那麼您可能適合將它們定位在應用程序本地的某個位置,並具有相關受限的所有權和權限。

這是 Go 尋找公共根證書的地方

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7
"/etc/ssl/cert.pem",                                 // Alpine Linux

還有

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD
"/var/ssl/certs",               // AIX

引用自:https://serverfault.com/questions/62496