Re: Ablage fuer x509-Host-Zertifikate
Hallo,
> wenn ich openssl installiere, kommt ja ein selbstsigniertes
> snakeoil-Zertifikat mit. Dabei liegt der private key in
> /etc/ssl/private und das Zertifikat zwischen allen CA-Zertifikaten in
> /etc/ssl/certs. Letzteres finde ich nicht wirklich schön.
>
> Wie macht ihr das? So wie debian das macht oder wo liegen Eure
> Host-Zertifikate?
Wenn ich sie selbst erstelle, lege ich sie in /etc/ssl/local ab, damit sie
nicht in der Fülle der mitgelieferten Zertifikate untergehen.
Was von certbot kommt, liegt unter /etc/letsencrypt.
Gruß, Harald
Reply to: