/usr/share 与 /usr/local/share:在哪里安装 CA 证书?

/usr/share 与 /usr/local/share:在哪里安装 CA 证书?

我有一台虚拟机,我想在上面安装 CA 证书。在其他帖子中,有些建议将证书文件复制到/usr/share/ca-certificates,有些建议/usr/local/share/ca-certificates/

我想知道它们有何不同以及我应该使用哪一个。

答案1

其实答案就在更新 CA 证书

  • /usr/local/share/ca-certificates - 全部自动视为受信任
  • /usr/share/ca-certificates - 在文件 /etc/ca-certificates.conf 中选择应该信任的证书

这个答案及其评论(以及其他答案)的更多详细信息: https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu/437377#437377

答案2

https://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard应该有帮助:

在 /usr/本地:

特定于此主机的本地数据的第三层级结构。通常有进一步的子目录,例如 bin、lib、share

从历史上看,严格按照标准,/usr/local 用于必须存储在本地主机上的数据(与可以通过网络安装的 /usr 相反)。大多数情况下,/usr/local 用于安装不属于标准操作系统发行版的软件/数据(在这种情况下,/usr 将仅包含属于标准操作系统发行版的软件/数据)。FHS 标准将来可能会更改以反映这一事实上的惯例。

/usr/共享:

与架构无关的(共享)数据。

所以我会使用这个/usr/local选项。

答案3

这完全取决于你如何使用证书,以及与哪个应用程序一起使用。阅读该应用程序的文档,它应该告诉您在哪里安装证书。

或者选择一个,测试,再选择另一个,测试。

相关内容