我有一台虚拟机,我想在上面安装 CA 证书。在其他帖子中,有些建议将证书文件复制到/usr/share/ca-certificates
,有些建议/usr/local/share/ca-certificates/
。
我想知道它们有何不同以及我应该使用哪一个。
答案1
其实答案就在更新 CA 证书
- /usr/local/share/ca-certificates - 全部自动视为受信任
- /usr/share/ca-certificates - 在文件 /etc/ca-certificates.conf 中选择应该信任的证书
这个答案及其评论(以及其他答案)的更多详细信息: https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu/437377#437377
答案2
这https://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard应该有帮助:
在 /usr/本地:
特定于此主机的本地数据的第三层级结构。通常有进一步的子目录,例如 bin、lib、share
从历史上看,严格按照标准,/usr/local 用于必须存储在本地主机上的数据(与可以通过网络安装的 /usr 相反)。大多数情况下,/usr/local 用于安装不属于标准操作系统发行版的软件/数据(在这种情况下,/usr 将仅包含属于标准操作系统发行版的软件/数据)。FHS 标准将来可能会更改以反映这一事实上的惯例。
/usr/共享:
与架构无关的(共享)数据。
所以我会使用这个/usr/local
选项。
答案3
这完全取决于你如何使用证书,以及与哪个应用程序一起使用。阅读该应用程序的文档,它应该告诉您在哪里安装证书。
或者选择一个,测试,再选择另一个,测试。