我有一个 CA 证书,用于连接 WPA2 企业无线网络。
我应该将文件存储在主文件夹中的.crt
哪个位置?我在文件系统层次标准这告诉我应该做什么。
答案1
笔记:我回答后不久,问题被编辑了,添加了关于“非管理员”用户等的观点,但这个答案是另一种做法。
用户主文件夹中没有正式指定用于.crt
存放文件的特定位置,如果在检查规范时发现,LSB(Linux 标准库)或 FHS(文件系统层次标准)中似乎也没有提到任何位置。Linux基金会。
但是,系统范围内有一个由 Debian 指定的官方位置,Ubuntu 也遵守该位置,该位置在 的软件包文档中有说明ca-certificates
。如果您打开文件/usr/share/doc/ca-certificates/README.Debian
,则会出现以下通知:
如果您要安装隐式信任的本地证书颁发机构,请将证书文件作为以“.crt”结尾的单个文件放入“/usr/local/share/ca-certificates”并重新运行“update-ca-certificates”
也就是说,该证书必须以 结尾.crt
,为了安装您的证书并更新数据库,您必须运行:
sudo cp /home/mike/ra.crt /usr/local/share/ca-certificates
sudo update-ca-certificates
这是我所知道的唯一官方热线,更多信息可man update-ca-certificates
在Ubuntu 在线手册页。
答案2
根据这文档中,您可以将证书存储在 /etc/ssl/cert 目录下。您还必须将 .key 文件存储在 /etc/ssl/newcerts 下