UNIX / Linux上的SSL证书位置

SSL证书和关联的私钥在UNIX / Linux文件系统上的位置是否存在任何标准或约定？

谢谢。

对于系统范围的使用，OpenSSL应该为您提供/etc/ssl/certs和/etc/ssl/private。其中后者将被限制700到root:root。

如果您的应用程序从此开始不执行初始privsep，root则可能适合将它们放置在具有相关限制的所有权和权限的应用程序本地位置。

Go在这里寻找公共根证书：

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

另外：

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD

这将因发行而异。例如，在Amazon Linux实例（基于RHEL 5.x和RHEL6的某些部分，并与CentOS兼容）上，证书存储在中/etc/pki/tls/certs，密钥存储在中/etc/pki/tls/private。CA证书具有其自己的目录/etc/pki/CA/certs和/etc/pki/CA/private。对于任何给定的发行版，尤其是在托管服务器上，我建议遵循已经可用的目录（和权限）结构（如果有）。

Ubuntu使用/etc/ssl/certs。它还具有update-ca-certificates将从中安装证书的命令/usr/local/share/ca-certificates。

因此/usr/local/share/ca-certificates，update-ca-certificates似乎建议您安装自定义证书并运行。

http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html

如果您正在寻找Tomcat实例使用的证书

1. 打开server.xml文件
2. 搜索SSL / TLS连接器
3. 请参阅keystoreFile包含密钥库文件路径的属性。

看起来像

<Connector
    protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />