UNIX / Linux의 SSL 인증서 위치


답변:


90

시스템 전체를 사용 OpenSSL을 위해 당신을 제공해야 /etc/ssl/certs하고 /etc/ssl/private. 후자는로 제한 700됩니다 root:root.

초기 privsep를 수행하지 않는 root응용 프로그램이있는 경우 관련 소유권 및 권한이 제한된 응용 프로그램의 로컬 위치를 찾는 것이 적합 할 수 있습니다.


4
이것은 어딘가에 표준화되어 있습니까? 파일 시스템 계층 구조 표준에 포함되어 있지 않습니다.
cweiske

1
@cweiske 이것은 공식적으로 표준화되지 않은 역사적인 OpenSSL 컨벤션 인 것 같습니다. 가장 빠른 추적은이 버전입니다 : rpm.pbone.net/index.php3/stat/4/idpl/38501/dir/redhat_other/com/…
kubanczyk

6
이것이 데비안 기반 배포판이라는 점에 주목할 가치가 있습니다.
Joshua Griffiths

2
웹 사이트에 대한 SSL 인증서 (예 : Let 's Encrypt 또는 Cloudflare)도 여기에 저장할 수 있습니까? 감사!
Vladyslav Turak

1
Arch and CentOS는 또한 /etc/ssl/certs내가 볼 수 있는 한 ca 인증서를 저장합니다
theferrit32

50

Go가 공개 루트 인증서를 찾는 곳입니다 .

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

또한 :

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD

14

배포마다 다릅니다. 예를 들어 Amazon Linux 인스턴스 (RHEL 5.x 및 RHEL6 일부 및 CentOS와 호환 가능)에서 인증서는에 저장되고 /etc/pki/tls/certs키는에 저장됩니다 /etc/pki/tls/private. CA 인증서는 자신의 디렉토리를 가지고 /etc/pki/CA/certs/etc/pki/CA/private. 특정 배포판, 특히 호스팅 된 서버의 경우 이미 사용 가능한 디렉토리 (및 권한) 구조 (있는 경우)를 따르는 것이 좋습니다.


1
CentOS7도 마찬가지입니다. 감사합니다.
Jacob Evans


-1

Tomcat 인스턴스에서 사용하는 인증서를 찾는 경우

  1. server.xml 파일을여십시오.
  2. SSL / TLS 커넥터 검색
  3. keystoreFile키 저장소 파일의 경로가 포함 된 속성을 참조하십시오 .

마치

<Connector
    protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.