Расположение сертификата SSL в UNIX /Linux

Есть ли какой-либо стандарт или соглашение о том, где сертификаты SSL и связанные с ними закрытые ключи должны идти в файловой системе UNIX /Linux?

Спасибо.

83 голоса | спросил John Topley 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 04 Sep 2009 19:57:12 +0400 2009, 19:57:12

4 ответа


67

Для системного использования OpenSSL должен предоставить вам /etc/ssl/certs и /etc/ssl/private. Последний из которых будет ограничен 700 до root:root.

Если у вас есть приложение, не выполняющее начальный приват из root, то вам может потребоваться найти их где-то локально для приложения с соответствующим ограничением прав и прав доступа.

ответил Dan Carley 4 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 04 Sep 2009 20:07:29 +0400 2009, 20:07:29
27

Здесь Go ищет общедоступные корневые сертификаты :

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

Также :

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD
ответил Timmmm 16 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 16 Sep 2015 11:06:07 +0300 2015, 11:06:07
10

Это будет отличаться от распределения к распределению. Например, в экземплярах Amazon Linux (на основе RHEL 5.x и частей RHEL6 и совместимых с CentOS) сертификаты хранятся в /etc/pki/tls/certs и ключи хранятся в /etc/pki/tls/private. У сертификатов CA есть свой собственный каталог, /etc/pki/CA/certs и /etc/pki/CA/private. Для любого данного дистрибутива, особенно на размещенных серверах, я рекомендую следить за уже доступной структурой каталогов (и разрешений), если таковая имеется.

ответил vallismortis 19 J0000006Europe/Moscow 2015, 02:37:59
-1

Если вы ищете сертификат, используемый вашим экземпляром Tomcat

  1. Откройте файл server.xml
  2. Поиск соединителя SSL /TLS
  3. Смотрите атрибут keystoreFile, который содержит путь к файлу хранилища ключей.

Похоже на

<Connector
    protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />
ответил naXa 8 J0000006Europe/Moscow 2017, 12:10:26

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132