Tengo una máquina virtual y quiero instalarle un certificado de CA. En otras publicaciones, algunas recomendaron copiar el archivo del certificado /usr/share/ca-certificatesy otras recomendaron /usr/local/share/ca-certificates/.
Me preguntaba en qué se diferencian y cuál debería usar.
Respuesta1
En realidad la respuesta está enman update-ca-certificados
- /usr/local/share/ca-certificates: todos se tratan automáticamente como confiables
- /usr/share/ca-certificates: los que deben ser confiables se seleccionan dentro del archivo /etc/ca-certificates.conf
Más detalles en esta respuesta y sus comentarios (y las otras respuestas también): https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu/437377#437377
Respuesta2
Estehttps://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standarddebería ser útil:
/usr/local:
Jerarquía terciaria para datos locales, específica de este host. Normalmente tiene más subdirectorios, por ejemplo, bin, lib, share
Históricamente y estrictamente de acuerdo con el estándar, /usr/local es para datos que deben almacenarse en el host local (a diferencia de /usr, que puede montarse a través de una red). La mayoría de las veces /usr/local se utiliza para instalar software/datos que no forman parte de la distribución estándar del sistema operativo (en tal caso, /usr sólo contendría software/datos que forman parte de la distribución estándar del sistema operativo). Es posible que el estándar FHS se modifique en el futuro para reflejar esta convención de facto.
/usr/compartir:
Datos independientes de la arquitectura (compartidos).
Entonces usaría la /usr/localopción.
Respuesta3
Todo depende de cómo vayas a utilizar el certificado y con qué aplicación. Lea la documentación de esa aplicación ydeberíaindicarle dónde instalar su certificado.
O elige uno, prueba, elige el otro, prueba.