Взглянув на свой каталог Centos 6.5 /etc/pki/, я вижу следующие системно сгенерированные каталоги:
[root@vps ~]# ls /etc/pki
CA ca-trust java nssdb rpm-gpg rsyslog tls
[root@vps ~]# ls /etc/pki/CA
certs crl newcerts private
[root@vps ~]# ls /etc/pki/ca-trust
README extracted source
[root@vps ~]# ls /etc/pki/tls
cert.pem certs misc openssl.cnf private
[root@vps ~]#
При создании самоподписанных ключей я создал следующие три файла и расположил их, как показано:
- /etc/pki/tls/private/mysite_key.pem (В
/etc/httpd/conf/httpd.conf, я установилSSLCertificateKeyFileэто значение) - /etc/pki/tls/private/mysite_csr.pem (В
/etc/httpd/conf/httpd.conf, я не использую это значение) - /etc/pki/tls/certs/mysite_crt.pem (В
/etc/httpd/conf/httpd.conf, я установилSSLCertificateFileэто значение)
Это "официальное" место для их размещения при использовании Centos 6.5 и Apache 2.2? Обратите внимание, что Apache был установлен через, yumа не скомпилирован. Я понимаю, что это может не иметь значения, но хотел бы привыкнуть к размещению их там, где это делает большинство людей.
При использовании сертификата CA следует ли мне размещать их в другом месте?
Кроме того, при использовании сертификата CA, следует ли мне не устанавливать SSLCertificateFile, а установить SSLCACertificateFileсертификат CA? (РЕДАКТИРОВАТЬ. При этом Apache выдает ошибку SSLCertificateFile, если вместо этого используется SSLCACertificateFile)
У меня также есть SSLCertificateChainFile, который должен быть установлен на sub.class1.server.ca.pem. Где должен находиться этот файл?
Спасибо