[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ablage fuer x509-Host-Zertifikate

On Thu, 16 Apr 2020 12:03:17 +0200, Martin Reising
<mreising@nixda.org> wrote:
>On Thu, Apr 16, 2020 at 11:44:06AM +0200, Marc Haber wrote:
>> Da liegen meine Letsencrypt-Zertifikate auch; ich hätte vielleicht
>> deutlicher schreiben sollen dass ich die Zertifikate aus der eigenen
>> CA meine, die für Dienste wie VPN, Datenbanken etc verwendet werden.
>
>Wenn die CA- und Chain-pubkeys in
>
> /usr/local/share/ca-certificates
> 
>abgelegt wurden und die dazu passenden Privatekeys in /etc/ssl/private,
>dann spricht doch nichts dagegen die Applikationszertifikate incl.
>Privatekey im PEM-Format ebenfalls in /etc/ssl/private zu speichern.

Ja, richtig. Ich hatte gehofft, dass es etwas einheitlicheres gibt als
"jeder macht es so wie er es für richtig hält".

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: