Ort für x509-Zertifikate
Von: Friedemann Stoyan (devnull@swapon.de) [Profil]
Datum: 27.10.2009 13:43
Message-ID: <hc6psq$idt$1@news.lab.swapon.de>
Newsgroup: de.comp.os.unix.misc
Datum: 27.10.2009 13:43
Message-ID: <hc6psq$idt$1@news.lab.swapon.de>
Newsgroup: de.comp.os.unix.misc
Mahlzeit! Viele Applikationen nutzen TLS und benötigen x509-Zertifikate. Nun frage ich mich gerade, welches der geeignete Ort wäre, diese Zertifikate abzulegen. Da wären: * /etc/ssl/certs Eigentlich ungünstig, da dort sie CA-Zertifikate mit ihren Hashes liegen. * /etc/ssl/private Ginge eigentlich auch, permissions müssen entsprechend angepasst werden. * Applikationsspezifisch: /etc/<applikation>/certs Das erscheint mir auch ein gangbarer Weg. Meinungen? Wie geht ihr mit den Applikationszertifikaten um? mfg Friedemann[ Auf dieses Posting antworten ]
Antworten
- Chris Olschewski (27.10.2009 19:50)