У меня есть виртуальная машина, и я хочу установить на нее сертификат CA. В других постах некоторые рекомендовали копировать файл сертификата в , /usr/share/ca-certificatesа некоторые рекомендовали /usr/local/share/ca-certificates/.
Мне было интересно, чем они отличаются и какой из них мне следует использовать.
решение1
На самом деле ответ вman обновление-ca-сертификатов
- /usr/local/share/ca-certificates - все автоматически считаются доверенными
- /usr/share/ca-certificates - те, которым следует доверять, выбираются в файле /etc/ca-certificates.conf
Более подробная информация в этом ответе и комментариях к нему (а также в других ответах): https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu/437377#437377
решение2
Этотhttps://en.wikipedia.org/wiki/Стандарт_иерархии_файловой_системыдолжно быть полезно:
/usr/local:
Третичная иерархия для локальных данных, специфичных для этого хоста. Обычно имеет дополнительные подкаталоги, например, bin, lib, share
Исторически и строго в соответствии со стандартом, /usr/local предназначен для данных, которые должны храниться на локальном хосте (в отличие от /usr, который может быть смонтирован по сети). Чаще всего /usr/local используется для установки программного обеспечения/данных, которые не являются частью стандартного дистрибутива операционной системы (в таком случае /usr будет содержать только программное обеспечение/данные, которые являются частью стандартного дистрибутива операционной системы). Возможно, что стандарт FHS в будущем будет изменен, чтобы отразить это фактическое соглашение.
/usr/share:
Архитектурно-независимые (общие) данные.
Поэтому я бы воспользовался этим /usr/localвариантом.
решение3
Все зависит от того, как вы собираетесь использовать сертификат и с каким приложением. Прочитайте документацию для этого приложения, и этодолженподскажет, где установить ваш сертификат.
Или выберите один, проверьте, выберите другой, проверьте.