सवाल यूनिक्स / लिनक्स पर एसएसएल प्रमाणपत्र स्थान


क्या कोई मानक या सम्मेलन है जहां एसएसएल प्रमाणपत्र और संबंधित निजी कुंजी यूनिक्स / लिनक्स फाइल सिस्टम पर जाना चाहिए?

धन्यवाद।


89
2017-09-04 15:57


मूल




जवाब:


सिस्टम व्यापक उपयोग के लिए ओपनएसएसएल आपको प्रदान करना चाहिए /etc/ssl/certs तथा /etc/ssl/private। जिसका उत्तरार्द्ध प्रतिबंधित होगा 700 सेवा मेरे root:root

यदि आपके पास कोई एप्लिकेशन प्रारंभिक निजीसेप नहीं कर रहा है root तो यह आपको प्रासंगिक रूप से प्रतिबंधित स्वामित्व और अनुमतियों के साथ एप्लिकेशन के लिए स्थानीय रूप से कहीं भी ढूंढने के लिए उपयुक्त हो सकता है।


72
2017-09-04 16:07



मैं वास्तव में, धन्यवाद दान। - John Topley
क्या यह कहीं मानकीकृत है? फ़ाइल सिस्टम पदानुक्रम मानक में यह शामिल नहीं है। - cweiske
@cweiske यह ऐतिहासिक ओपनएसएसएल सम्मेलन प्रतीत होता है, औपचारिक रूप से मानकीकृत नहीं, और मेरी राय में एक बहुत ही अनावश्यक है। मेरा सबसे पुराना निशान यह संस्करण है: rpm.pbone.net/index.php3/stat/4/idpl/38501/dir/redhat_other/com/... - kubanczyk
यह ध्यान देने योग्य है कि यह केवल डेबियन आधारित distros है। - Joshua Griffiths
क्या मैं यहां वेबसाइटों के लिए एसएसएल प्रमाण पत्र (जैसे चलो एन्क्रिप्ट या क्लाउडफ्लेयर) स्टोर कर सकता हूं? धन्यवाद! - Vladyslav Turak


यह वह जगह है जहां गो सार्वजनिक रूट प्रमाण पत्र की तलाश में है:

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

भी:

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD

32
2017-09-16 08:06





यह वितरण से वितरण में भिन्न होगा। उदाहरण के लिए, अमेज़ॅन लिनक्स के उदाहरणों पर (आरएचईएल 5.x और आरएचईएल 6 के हिस्सों पर आधारित, और सेंटोस के साथ संगत), प्रमाणपत्रों को संग्रहीत किया जाता है /etc/pki/tls/certs और चाबियाँ में संग्रहित हैं /etc/pki/tls/private। सीए प्रमाणपत्रों की अपनी निर्देशिका है, /etc/pki/CA/certs तथा /etc/pki/CA/private। किसी दिए गए वितरण के लिए, विशेष रूप से होस्ट किए गए सर्वर पर, यदि कोई उपलब्ध है, तो मैं पहले से उपलब्ध निर्देशिका (और अनुमतियां) संरचना का पालन करने की अनुशंसा करता हूं।


12
2018-06-18 23:37



CentOS7 के लिए भी, धन्यवाद। - Jacob Evans


यदि आप अपने टोमकैट उदाहरण द्वारा उपयोग किए जाने वाले प्रमाण पत्र की तलाश में हैं

  1. Server.xml फ़ाइल खोलें
  2. एसएसएल / टीएलएस कनेक्टर के लिए खोजें
  3. देख keystoreFile विशेषता जिसमें कुंजीस्टोर फ़ाइल का पथ है।

ऐसा लग रहा है

<Connector
    protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

-1
2018-06-08 09:10