查看我的 Centos 6.5 /etc/pki/ 目錄,我看到以下系統產生的目錄:
[root@vps ~]# ls /etc/pki
CA ca-trust java nssdb rpm-gpg rsyslog tls
[root@vps ~]# ls /etc/pki/CA
certs crl newcerts private
[root@vps ~]# ls /etc/pki/ca-trust
README extracted source
[root@vps ~]# ls /etc/pki/tls
cert.pem certs misc openssl.cnf private
[root@vps ~]#
在建立自簽名金鑰時,我建立了以下三個文件,並按如下所示找到它們:
- /etc/pki/tls/private/mysite_key.pem (在 中
/etc/httpd/conf/httpd.conf,我設定SSLCertificateKeyFile為這個值) - /etc/pki/tls/private/mysite_csr.pem (在 中
/etc/httpd/conf/httpd.conf,我不使用這個值) - /etc/pki/tls/certs/mysite_crt.pem (在 中
/etc/httpd/conf/httpd.conf,我設定SSLCertificateFile為這個值)
這是使用 Centos 6.5 和 Apache 2.2 時找到它們的「官方」位置嗎?請注意,Apache 是透過安裝的yum,而不是編譯的。我意識到這可能並不重要,但我想嘗試將它們放置在大多數人所做的地方。
使用 CA 憑證時,我應該將它們放在其他地方嗎?
另外,使用CA憑證時,是否應該不設置SSLCertificateFile,而是設定SSLCACertificateFile為CA憑證? (編輯。這樣做時,Apache 在不使用SSLCertificateFile而是使用 時出錯SSLCACertificateFile)
我也有SSLCertificateChainFile必須設定為sub.class1.server.ca.pem.該文件應該位於哪裡?
謝謝