解決策 1:
システム全体で使用する場合、OpenSSL は /etc/ssl/certs を提供する必要があります と /etc/ssl/private .後者は制限されます 700 root:rootまで .
root からの初期 privsep を実行しないアプリケーションがある場合 その場合、適切に制限された所有権と許可を使用して、アプリケーションに対してローカルな場所にそれらを配置するのが適している場合があります。
解決策 2:
これは、Go が公開ルート証明書を探す場所です:
"/etc/ssl/certs/ca-certificates.crt", // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt", // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem", // OpenSUSE
"/etc/pki/tls/cacert.pem", // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7
"/etc/ssl/cert.pem", // Alpine Linux
また:
"/etc/ssl/certs", // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs", // FreeBSD
"/etc/pki/tls/certs", // Fedora/RHEL
"/etc/openssl/certs", // NetBSD
"/var/ssl/certs", // AIX
解決策 3:
これは、ディストリビューションごとに異なります。たとえば、Amazon Linux インスタンス (RHEL 5.x および RHEL6 の一部に基づいており、CentOS と互換性があります) では、証明書は /etc/pki/tls/certs に保存されます。 キーは /etc/pki/tls/private に保存されます . CA 証明書には独自のディレクトリ /etc/pki/CA/certs があります。 および /etc/pki/CA/private .特定のディストリビューション、特にホストされたサーバーでは、既に利用可能なディレクトリ (および権限) 構造が利用可能であれば、それに従うことをお勧めします.
解決策 4:
Ubuntu は /etc/ssl/certs を使用します .コマンド update-ca-certificates もあります /usr/local/share/ca-certificates からの証明書をインストールします .
カスタム証明書を /usr/local/share/ca-certificates にインストールする update-ca-certificates を実行しています 推奨されているようです。
http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html