প্রশ্ন ইউনিক্স / লিনাক্সে SSL শংসাপত্র অবস্থান


ইউনিক্স / লিনাক্স ফাইল সিস্টেমে SSL সার্টিফিকেট এবং সংশ্লিষ্ট ব্যক্তিগত কীগুলি যেতে হবে তার জন্য কোনও আদর্শ বা কনভেনশন আছে?

ধন্যবাদ।


90
2017-09-04 15:57


উত্স




উত্তর:


সিস্টেম ব্যাপক ব্যবহারের জন্য OpenSSL আপনাকে প্রদান করা উচিত /etc/ssl/certs এবং /etc/ssl/private। এর পরেরটি সীমাবদ্ধ করা হবে 700 থেকে root:root

আপনি যদি একটি অ্যাপ্লিকেশন আছে থেকে একটি প্রাথমিক privsep সম্পাদন না root তাহলে এটি উপযুক্তভাবে বিধিনিষেধযুক্ত মালিকানা এবং অনুমতিগুলির সাথে অ্যাপ্লিকেশনটিতে স্থানীয় কোথাও তাদের সনাক্ত করার জন্য উপযুক্ত হতে পারে।


73
2017-09-04 16:07



আমি সত্যিই ধন্যবাদ, ড্যান ধন্যবাদ। - John Topley
এই মানানসই কোথাও? ফাইল সিস্টেম অনুক্রমের মান এটি ধারণ করে না। - cweiske
@ কুইস্কি এটি ঐতিহাসিক ওপেনসএল সম্মেলন, আনুষ্ঠানিকভাবে মানানসই নয়, এবং আমার মতে এটি অত্যন্ত অযৌক্তিক বলে মনে হচ্ছে। আমার প্রথমতম ট্রেস এই সংস্করণ: rpm.pbone.net/index.php3/stat/4/idpl/38501/dir/redhat_other/com/... - kubanczyk
এটি শুধুমাত্র ডেবিয়ান ভিত্তিক distros যে নোট মূল্য। - Joshua Griffiths
আমি কি এখানেও ওয়েবসাইটগুলির জন্য SSL সার্টিফিকেটগুলি (যেমন লেট এর এনক্রিপ্ট বা ক্লাউডফ্লারে) সংরক্ষণ করতে পারি? ধন্যবাদ! - Vladyslav Turak


যান যেখানে জন রুট সার্টিফিকেট জন্য দেখায়:

"/etc/ssl/certs/ca-certificates.crt",                // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt",                  // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem",                            // OpenSUSE
"/etc/pki/tls/cacert.pem",                           // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7

এছাড়াও:

"/etc/ssl/certs",               // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs",       // FreeBSD
"/etc/pki/tls/certs",           // Fedora/RHEL
"/etc/openssl/certs",           // NetBSD

32
2017-09-16 08:06





এই বিতরণ থেকে বন্টন থেকে পরিবর্তিত হবে। উদাহরণস্বরূপ, অ্যামাজন লিনাক্সের উদাহরণগুলিতে (RHEL 5.x এবং RHEL6 এর অংশ এবং CentOS এর সাথে সামঞ্জস্যপূর্ণ), সার্টিফিকেটগুলি সংরক্ষণ করা হয় /etc/pki/tls/certs এবং কী সংরক্ষণ করা হয় /etc/pki/tls/private। CA সার্টিফিকেট তাদের নিজস্ব ডিরেক্টরি আছে, /etc/pki/CA/certs এবং /etc/pki/CA/private। যেকোনো প্রদত্ত বন্টনের জন্য, বিশেষত হোস্টেড সার্ভারগুলিতে, আমি উপলব্ধ থাকলে ইতিমধ্যে উপলব্ধ ডিরেক্টরি (এবং অনুমতি) গঠন অনুসরণ করার সুপারিশ করছি।


12
2018-06-18 23:37



পাশাপাশি CentOS7 জন্য একই, ধন্যবাদ। - Jacob Evans


আপনি যদি আপনার Tomcat দৃষ্টান্ত দ্বারা ব্যবহৃত একটি শংসাপত্র খুঁজছেন হয়

  1. সার্ভার.এক্সএমএল ফাইল খুলুন
  2. SSL / TLS সংযোগকারীর জন্য অনুসন্ধান করুন
  3. দেখ keystoreFile keystore ফাইলের পাথ ধারণকারী বৈশিষ্ট্য।

এটা দেখতে অনেকটা

<Connector
    protocol="org.apache.coyote.http11.Http11Protocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="${user.home}/.keystore" keystorePass="changeit"
    clientAuth="false" sslProtocol="TLS" />

-1
2018-06-08 09:10