Mirando mi directorio Centos 6.5 /etc/pki/, veo los siguientes directorios generados por el sistema:
[root@vps ~]# ls /etc/pki
CA ca-trust java nssdb rpm-gpg rsyslog tls
[root@vps ~]# ls /etc/pki/CA
certs crl newcerts private
[root@vps ~]# ls /etc/pki/ca-trust
README extracted source
[root@vps ~]# ls /etc/pki/tls
cert.pem certs misc openssl.cnf private
[root@vps ~]#
Al crear claves autofirmadas, creé los siguientes tres archivos y los ubiqué como se muestra:
- /etc/pki/tls/private/mysite_key.pem (En
/etc/httpd/conf/httpd.conf, configuréSSLCertificateKeyFileeste valor) - /etc/pki/tls/private/mysite_csr.pem (En
/etc/httpd/conf/httpd.conf, no uso este valor) - /etc/pki/tls/certs/mysite_crt.pem (En
/etc/httpd/conf/httpd.conf, configuréSSLCertificateFileeste valor)
¿Es este el lugar "oficial" para ubicarlos cuando se usa Centos 6.5 y Apache 2.2? Tenga en cuenta que Apache se instaló yumy no se compiló. Me doy cuenta de que puede que no importe, pero me gustaría practicar para ubicarlos donde lo hace la mayoría de la gente.
Cuando utilizo un certificado de CA, ¿debería ubicarlo en otro lugar?
Además, cuando uso un certificado de CA, ¿no debería configurarlo SSLCertificateFile, sino configurarlo SSLCACertificateFileen el certificado de CA? (EDITAR. Al hacerlo, Apache produce errores cuando no usa SSLCertificateFile, sino que usa SSLCACertificateFile)
También tengo SSLCertificateChainFileque debe configurarse en sub.class1.server.ca.pem. ¿Dónde debería ubicarse este archivo?
Gracias