你通常在你的服务器上存储SSL证书?
谢谢
我倾向于将它们存储在/etc/pkti/tls/certs (这是一个CentOS盒)。 该目录是755 root:root,证书本身是644 root:root。 密钥文件是600 root:root; 这必须被认为是足够的保护,因为如果用户可以读取一个单独的文件,那就是600 root:root,系统就会被攻破。
但我想补充一点,证书不是秘密; 他们会被无情地交给连接到您的SSL服务端口的每个人,因为他们应该是这样。 他们应该受到保护,防止用户给他们写信 ,而不是从阅读。