非管理用户应该将 CA 证书保存在哪里?

非管理用户应该将 CA 证书保存在哪里?

我有一个 CA 证书,用于连接 WPA2 企业无线网络。

我应该将文件存储在主文件夹中的.crt哪个位置?我在文件系统层次标准这告诉我应该做什么。

答案1

笔记:我回答后不久,问题被编辑了,添加了关于“非管理员”用户等的观点,但这个答案是另一种做法。


用户主文件夹中没有正式指定用于.crt存放文件的特定位置,如果在检查规范时发现,LSB(Linux 标准库)或 FHS(文件系统层次标准)中似乎也没有提到任何位置。Linux基金会

但是,系统范围内有一个由 Debian 指定的官方位置,Ubuntu 也遵守该位置,该位置在 的软件包文档中有说明ca-certificates。如果您打开文件/usr/share/doc/ca-certificates/README.Debian,则会出现以下通知:

如果您要安装隐式信任的本地证书颁发机构,请将证书文件作为以“.crt”结尾的单个文件放入“/usr/local/share/ca-certificates”并重新运行“update-ca-certificates”

也就是说,该证书必须以 结尾.crt,为了安装您的证书并更新数据库,您必须运行:

sudo cp /home/mike/ra.crt /usr/local/share/ca-certificates
sudo update-ca-certificates

这是我所知道的唯一官方热线,更多信息可man update-ca-certificatesUbuntu 在线手册页。

答案2

根据文档中,您可以将证书存储在 /etc/ssl/cert 目录下。您还必须将 .key 文件存储在 /etc/ssl/newcerts 下

相关内容