Eu tenho uma VM e quero instalar um certificado CA nela. Em outras postagens, alguns recomendaram copiar o arquivo cert /usr/share/ca-certificatese outros recomendaram /usr/local/share/ca-certificates/.
Fiquei me perguntando como eles são diferentes e qual devo usar.
Responder1
Na verdade a resposta está emman atualizar-ca-certificados
- /usr/local/share/ca-certificates - todos são automaticamente tratados como confiáveis
- /usr/share/ca-certificates - aqueles que devem ser confiáveis são selecionados no arquivo /etc/ca-certificates.conf
Mais detalhes nesta resposta e seus comentários (e também nas outras respostas): https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu/437377#437377
Responder2
Essehttps://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standarddeve ser útil:
/usr/local:
Hierarquia terciária para dados locais, específica para este host. Normalmente possui outros subdiretórios, por exemplo, bin, lib, share
Historicamente e estritamente de acordo com o padrão, /usr/local é para dados que devem ser armazenados no host local (ao contrário de /usr, que pode ser montado em uma rede). Na maioria das vezes, /usr/local é usado para instalar software/dados que não fazem parte da distribuição padrão do sistema operacional (nesse caso, /usr conteria apenas software/dados que fazem parte da distribuição padrão do sistema operacional). É possível que o padrão FHS possa no futuro ser alterado para reflectir esta convenção de facto.
/usr/compartilhar:
Dados independentes de arquitetura (compartilhados).
Então eu usaria a /usr/localopção.
Responder3
Tudo depende de como você vai usar o certificado e com qual aplicativo. Leia a documentação desse aplicativo e eladeveinformar onde instalar seu certificado.
Ou escolha um, teste, escolha o outro, teste.