Wenn ich mir mein Centos 6.5-Verzeichnis /etc/pki/ anschaue, sehe ich die folgenden vom System generierten Verzeichnisse:
[root@vps ~]# ls /etc/pki
CA ca-trust java nssdb rpm-gpg rsyslog tls
[root@vps ~]# ls /etc/pki/CA
certs crl newcerts private
[root@vps ~]# ls /etc/pki/ca-trust
README extracted source
[root@vps ~]# ls /etc/pki/tls
cert.pem certs misc openssl.cnf private
[root@vps ~]#
Beim Erstellen selbstsignierter Schlüssel habe ich die folgenden drei Dateien erstellt und sie wie gezeigt lokalisiert:
- /etc/pki/tls/private/mysite_key.pem (In
/etc/httpd/conf/httpd.confhabe ichSSLCertificateKeyFilediesen Wert eingestellt) - /etc/pki/tls/private/mysite_csr.pem (In
/etc/httpd/conf/httpd.confverwende ich diesen Wert nicht) - /etc/pki/tls/certs/mysite_crt.pem (In
/etc/httpd/conf/httpd.confhabe ichSSLCertificateFilediesen Wert eingestellt)
Ist dies der „offizielle“ Ort, an dem sie zu finden sind, wenn man Centos 6.5 und Apache 2.2 verwendet? Beachten Sie, dass Apache über installiert yumund nicht kompiliert wurde. Mir ist klar, dass das vielleicht keine Rolle spielt, aber ich würde mir gerne angewöhnen, sie dort zu finden, wo die meisten Leute es tun.
Muss ich sie bei Verwendung eines CA-Zertifikats woanders speichern?
Wenn ich ein CA-Zertifikat verwende, sollte ich außerdem nicht festlegen SSLCertificateFile, sondern SSLCACertificateFileauf das CA-Zertifikat setzen? (BEARBEITEN. Wenn ich dies tue, gibt Apache einen Fehler aus, wenn ich nicht verwende SSLCertificateFile, sondern stattdessen SSLCACertificateFile.)
Ich habe auch SSLCertificateChainFile, was auf eingestellt werden muss sub.class1.server.ca.pem. Wo soll diese Datei liegen?
Danke