Où un utilisateur non administrateur doit-il enregistrer un certificat de CA?
J'ai un certificat de CA que j'utilise pour me connecter à un réseau sans fil WPA2 Enterprise.
Où dois-je stocker le fichier .crt dans mon dossier personnel? Je ne vois rien dans le norme de hiérarchie du système de fichiers qui suggère ce que je devrais faire.
Note : La question a été modifiée longtemps après que j'ai répondu, en ajoutant le point sur l'utilisateur 'non administratif', etc., mais cette réponse est une alternative. façon de le faire.
Il n'y a pas d'emplacement spécifique dans le dossier personnel de l'utilisateur désigné officiellement pour les fichiers .crt, et aucun ne semble être mentionné dans le LSB (Linux Standard Base) ou le FHS (Filesystem Hierachy Standard) si les spécifications sont examinées à le Linux Foundation .
Cependant, il existe un emplacement officiel spécifié par Debian à l’échelle du système et auquel Ubuntu a adhéré, ce qui est expliqué dans la documentation des paquets pour ca-certificates. Si vous ouvrez le fichier /usr/share/doc/ca-certificates/README.Debian, cet avis est présenté:
Si vous souhaitez installer de manière implicite les autorités de certification locales, veuillez placer les fichiers de certificat sous forme de fichiers uniques se terminant par ".crt" dans "/ usr/local/share/ca-certificates", puis réexécutez "update-ca-certificates ”
cela signifie que le certificat doit se terminer par .crt, et que, pour installer votre certificat et mettre à jour la base de données, vous devez exécuter:
Sudo cp /home/mike/ra.crt /usr/local/share/ca-certificates
Sudo update-ca-certificates
C’est la seule ligne officielle que je connaisse, et de plus amples informations sont disponibles sur man update-ca-certificates et dans le pages de manuel Ubuntu en ligne.