Где пользователь без прав администратора должен сохранять сертификат CA?
У меня есть сертификат CA, который я использую для подключения к беспроводной сети WPA2 Enterprise.
Где в моей домашней папке я должен хранить файл .crt? Я не вижу ничего в Стандарте иерархии файловой системы , который подсказывает, что мне следует делать.
2 ответа
Примечание : вопрос был отредактирован спустя некоторое время после того, как я ответил, добавив пункт о «неадминистративном» пользователе и т. Д., Но этот ответ является одним из альтернативных способов сделать это.
В домашней папке пользователя нет определенного места, которое официально предназначено для файлов .crt, и ни одно из них не упоминается в LSB (стандартная база Linux) или FHS (стандарт файловой системы Hierachy). ) если спецификации рассматриваются в Linux Foundation .
Тем не менее, в масштабе всей системы существует официальное местоположение, указанное Debian и соблюдаемое Ubuntu, что объясняется в документации по пакетам для ca-certificates. Если вы откроете файл /usr/share/doc/ca-certificates/README.Debian, появится следующее уведомление:
Если вы хотите установить локальные центры сертификации для неявного доверия, поместите файлы сертификатов как отдельные файлы, заканчивающиеся на «.crt» в «/ usr / local / share / ca-Certificates» и повторно запустите «update-ca-Certificates»
т.е. это означает, что сертификат должен заканчиваться на и заканчиваться на
.crt, и что для установки сертификата и обновления базы данных вам необходимо выполнить:sudo cp /home/mike/ra.crt /usr/local/share/ca-certificates sudo update-ca-certificatesЭто единственная официальная строка что я знаю, и дополнительную информацию можно найти на
man update-ca-certificatesи в онлайн-страницах Ubuntu.
Согласно этой документации вы можете хранить сертификат в каталоге / etc / ssl / cert. Также вы должны хранить .key файл в / etc / ssl / newcerts