查看我的 Centos 6.5 /etc/pki/ 目录,我看到以下系统生成的目录:
[root@vps ~]# ls /etc/pki
CA ca-trust java nssdb rpm-gpg rsyslog tls
[root@vps ~]# ls /etc/pki/CA
certs crl newcerts private
[root@vps ~]# ls /etc/pki/ca-trust
README extracted source
[root@vps ~]# ls /etc/pki/tls
cert.pem certs misc openssl.cnf private
[root@vps ~]#
在创建自签名密钥时,我创建了以下三个文件,并将它们放置在如下所示的位置:
- /etc/pki/tls/private/mysite_key.pem(在 中
/etc/httpd/conf/httpd.conf,我设置SSLCertificateKeyFile为此值) - /etc/pki/tls/private/mysite_csr.pem(在 中
/etc/httpd/conf/httpd.conf,我不使用这个值) - /etc/pki/tls/certs/mysite_crt.pem(在 中
/etc/httpd/conf/httpd.conf,我设置SSLCertificateFile为此值)
当使用 Centos 6.5 和 Apache 2.2 时,这是找到它们的“官方”位置吗?请注意,Apache 是通过安装的,yum而不是编译的。我知道这可能并不重要,但我想在大多数人都这样做的地方找到它们。
使用 CA 证书时,我应该将它们放在其他地方吗?
另外,使用 CA 证书时,我是否不应该设置SSLCertificateFile,而应该设置为 CA 证书?(编辑。这样做时,如果不使用,而是使用 ,SSLCACertificateFileApache 就会出错)SSLCertificateFileSSLCACertificateFile
我也有SSLCertificateChainFile必须设置为 的文件sub.class1.server.ca.pem。该文件应该位于哪里?
谢谢