在 Centos 6.5 上哪里可以找到证书和密钥

在 Centos 6.5 上哪里可以找到证书和密钥

查看我的 Centos 6.5 /etc/pki/ 目录,我看到以下系统生成的目录:

[root@vps ~]# ls /etc/pki
CA  ca-trust  java  nssdb  rpm-gpg  rsyslog  tls
[root@vps ~]# ls /etc/pki/CA
certs  crl  newcerts  private
[root@vps ~]# ls /etc/pki/ca-trust
README  extracted  source
[root@vps ~]# ls /etc/pki/tls
cert.pem  certs  misc  openssl.cnf  private
[root@vps ~]#

在创建自签名密钥时,我创建了以下三个文件,并将它们放置在如下所示的位置:

  • /etc/pki/tls/private/mysite_key.pem(在 中/etc/httpd/conf/httpd.conf,我设置SSLCertificateKeyFile为此值)
  • /etc/pki/tls/private/mysite_csr.pem(在 中/etc/httpd/conf/httpd.conf,我不使用这个值)
  • /etc/pki/tls/certs/mysite_crt.pem(在 中/etc/httpd/conf/httpd.conf,我设置SSLCertificateFile为此值)

当使用 Centos 6.5 和 Apache 2.2 时,这是找到它们的“官方”位置吗?请注意,Apache 是通过安装的,yum而不是编译的。我知道这可能并不重要,但我想在大多数人都这样做的地方找到它们。

使用 CA 证书时,我应该将它们放在其他地方吗?

另外,使用 CA 证书时,我是否不应该设置SSLCertificateFile,而应该设置为 CA 证书?(编辑。这样做时,如果不使用,而是使用 ,SSLCACertificateFileApache 就会出错)SSLCertificateFileSSLCACertificateFile

我也有SSLCertificateChainFile必须设置为 的文件sub.class1.server.ca.pem。该文件应该位于哪里?

谢谢

相关内容