Olhando para meu diretório /etc/pki/ do Centos 6.5, vejo os seguintes diretórios gerados pelo sistema:
[root@vps ~]# ls /etc/pki
CA ca-trust java nssdb rpm-gpg rsyslog tls
[root@vps ~]# ls /etc/pki/CA
certs crl newcerts private
[root@vps ~]# ls /etc/pki/ca-trust
README extracted source
[root@vps ~]# ls /etc/pki/tls
cert.pem certs misc openssl.cnf private
[root@vps ~]#
Ao criar chaves autoassinadas, criei os três arquivos a seguir e os localizei conforme mostrado:
- /etc/pki/tls/private/mysite_key.pem (em
/etc/httpd/conf/httpd.conf, eu configureiSSLCertificateKeyFilepara este valor) - /etc/pki/tls/private/mysite_csr.pem (em
/etc/httpd/conf/httpd.conf, não uso esse valor) - /etc/pki/tls/certs/mysite_crt.pem (em
/etc/httpd/conf/httpd.conf, eu configureiSSLCertificateFilepara este valor)
Este é o local "oficial" para localizá-los ao usar o Centos 6.5 e o Apache 2.2? Observe que o Apache foi instalado yume não compilado. Sei que isso pode não importar, mas gostaria de praticar localizá-los onde a maioria das pessoas os encontra.
Ao usar um certificado CA, devo localizá-los em outro lugar?
Além disso, ao usar um certificado CA, não devo definir SSLCertificateFile, mas sim definir SSLCACertificateFileo certificado CA? (EDITAR. Ao fazer isso, o Apache apresenta erros quando não usa SSLCertificateFile, mas sim usa SSLCACertificateFile)
Eu também tenho SSLCertificateChainFilewhich deve ser definido como sub.class1.server.ca.pem. Onde esse arquivo deve estar localizado?
Obrigado