非管理用户应该在哪里保存CA证书?

我有一个CA证书,用于连接到WPA2 Enterprise无线网络。

我的主文件夹中的哪个位置应该存储.crt文件? 我没有在Filesystem Hierarchy Standard中看到任何建议我应该做什么。

注意 :问题在我回答之后编辑了一段时间,添加了关于“非管理”用户等的观点,但这个答案是另一种方法。

在用户的主文件夹中没有为.crt文件正式指定的特定位置,如果在Linux基金会检查规范,则LSB(Linux标准库)或FHS(文件系统层次标准)中似乎没有提及任何位置。 。

但是,系统范围内有一个由Debian指定的官方位置,并由Ubuntu遵守,在ca-certificates的软件包文档中对此进行了解释。 如果您打开文件/usr/share/doc/ca-certificates/README.Debian ,则会显示以下通知:

如果要安装本地证书颁发机构以进行隐式信任,请将证书文件作为以“.crt”结尾的单个文件放入“/ usr / local / share / ca-certificates”并重新运行“update-ca-certificates” ”

即这意味着证书必须.crt结尾,并且为了安装证书并更新数据库,您必须运行: 

 sudo cp /home/mike/ra.crt /usr/local/share/ca-certificates sudo update-ca-certificates

这是我所知道的唯一官方专线,更多信息可以在man update-ca-certificates和Ubuntu联机帮助页面上找到。

根据此文档,您可以将证书存储在/ etc / ssl / cert目录下。 您还必须在/ etc / ssl / newcerts下存储.key文件

Interesting Posts

如何恢复目录/文件的默认chown权限?

UNIX和Windows“挂载”设备的方式之间的技术差异

交换分区的重要性

ecryptfs如何影响硬盘性能?

使用LiveCD时删除HDD上的文件

什么是/ usr / lib / i386-linux-gnu / for?

如何查看所有可用的HDD /分区?

在Ubuntu上,哪些应用程序使用二进制文件大小单位,哪些应用程序使用十进制单位?

如何使只读文件系统可写?

交换空间是否有文件系统?