ইউএনএক্স / লিনাক্সে এসএসএল শংসাপত্রের অবস্থান

114

যেখানে ইউএসআইএস / লিনাক্স ফাইল সিস্টেমে এসএসএল শংসাপত্রগুলি এবং সম্পর্কিত ব্যক্তিগত কীগুলি যেতে হবে সেগুলির জন্য কি কোনও মানক বা কনভেনশন রয়েছে?

ধন্যবাদ।

linux  unix  ssl  ssl-certificate  filesystems 
জন টপলি
সূত্র

উত্তর:

90

সিস্টেমের ব্যাপক ব্যবহারের জন্য ওপেনএসএসএল আপনাকে /etc/ssl/certsএবং সরবরাহ করতে হবে /etc/ssl/private। যার আধুনিক সীমাবদ্ধ থাকবে 700করার root:root

আপনার যদি কোনও অ্যাপ্লিকেশন প্রাথমিক প্রাইভেসেপ না করে থাকে rootতবে প্রাসঙ্গিকভাবে সীমাবদ্ধ মালিকানা এবং অনুমতি নিয়ে অ্যাপ্লিকেশনটিতে স্থানীয় কোনও জায়গা খুঁজে পাওয়া আপনার পক্ষে উপযুক্ত।

ড্যান কার্লে
সূত্র
4
এটি কোথাও মানক? ফাইল সিস্টেমের শ্রেণিবিন্যাসের মানটিতে এটি নেই।
cweiske
1
@ কেইইস্কে এটি Openতিহাসিক ওপেনএসএসএল সম্মেলন বলে মনে হচ্ছে, এটি আনুষ্ঠানিকভাবে মানক নয়, এবং আমার মতে এটি খুব চাপের মধ্যে নেই। আমার প্রারম্ভিক ট্রেসটি এই সংস্করণটি: rpm.pbone.net/index.php3/stat/4/idpl/38501/dir/redhat_other/com/…
কুব্যাঞ্জিক
6
এটি কেবলমাত্র ডেবিয়ান ভিত্তিক ডিস্ট্রোস not
জোশুয়া গ্রিফিথস
2
আমি কি এখানে ওয়েবসাইটগুলির জন্য এসএসএল শংসাপত্রগুলি (যেমন চলুন এনক্রিপ্ট বা ক্লাউডফ্লেয়ার) সঞ্চয় করতে পারি? ধন্যবাদ!
ভ্লাদিস্লাভ তুরাক 30'18
1
আর্চ এবং সেন্টোস এছাড়াও /etc/ssl/certsআমি যতদূর দেখতে পাচ্ছি
সিএ শংসাপত্রগুলি সংরক্ষণ করে
50

এটি এখানে গো সর্বজনীন মূল শংসাপত্রগুলির সন্ধান করে :

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

এছাড়াও :

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD
Timmmm
সূত্র
14

এটি বিতরণ থেকে বিতরণে পৃথক হবে। উদাহরণস্বরূপ, অ্যামাজন লিনাক্স উদাহরণগুলিতে (RHEL 5.x এবং RHEL6 এর অংশগুলির উপর ভিত্তি করে এবং CentOS এর সাথে সামঞ্জস্যপূর্ণ) শংসাপত্রগুলি সংরক্ষণ করা হয় /etc/pki/tls/certsএবং কীগুলি এতে সংরক্ষণ করা হয় /etc/pki/tls/private। সিএ শংসাপত্রগুলির নিজস্ব ডিরেক্টরি রয়েছে /etc/pki/CA/certsএবং /etc/pki/CA/private। যে কোনও প্রদত্ত বিতরণের জন্য, বিশেষত হোস্ট করা সার্ভারগুলিতে, আমি ইতিমধ্যে উপলব্ধ ডিরেক্টরি (এবং অনুমতিগুলি) কাঠামো অনুসরণ করার পরামর্শ দিই, যদি এটি উপলব্ধ থাকে।

vallismortis
সূত্র
1
CentOS7 এর জন্যও একই, আপনাকে ধন্যবাদ।
জ্যাকব ইভানস
1

উবুন্টু ব্যবহার করে /etc/ssl/certs। এটিতে কমান্ড রয়েছে update-ca-certificatesযা থেকে শংসাপত্রগুলি ইনস্টল করবে /usr/local/share/ca-certificates

সুতরাং আপনার কাস্টম শংসাপত্রগুলি ইনস্টল করা /usr/local/share/ca-certificatesএবং চলছে update-ca-certificatesবলে মনে হচ্ছে।

http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html

জোনাহ ব্রাউন
সূত্র
-1

আপনি যদি নিজের টমক্যাট উদাহরণটি ব্যবহার করে এমন কোনও শংসাপত্রের সন্ধান করছেন

  1. সার্ভার.এক্সএমএল ফাইলটি খুলুন
  2. এসএসএল / টিএলএস সংযোজকের জন্য অনুসন্ধান করুন
  3. keystoreFileকীস্টোর ফাইলে পাথ যুক্ত বৈশিষ্ট্যটি দেখুন ।

এটা দেখতে অনেকটা

<Connector
    protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />
naXa
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.