Solusi 1:
Untuk penggunaan di seluruh sistem, OpenSSL harus memberi Anda /etc/ssl/certs dan /etc/ssl/private . Yang terakhir akan dibatasi 700 ke root:root .
Jika Anda memiliki aplikasi yang tidak menjalankan privsep awal dari root maka mungkin cocok bagi Anda untuk menemukannya di suatu tempat lokal untuk aplikasi dengan kepemilikan dan izin terbatas yang relevan.
Solusi 2:
Di sinilah Go mencari root certificate publik:
"/etc/ssl/certs/ca-certificates.crt", // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt", // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem", // OpenSUSE
"/etc/pki/tls/cacert.pem", // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7
"/etc/ssl/cert.pem", // Alpine Linux
Juga:
"/etc/ssl/certs", // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs", // FreeBSD
"/etc/pki/tls/certs", // Fedora/RHEL
"/etc/openssl/certs", // NetBSD
"/var/ssl/certs", // AIX
Solusi 3:
Ini akan bervariasi dari satu distribusi ke distribusi lainnya. Misalnya, pada instans Amazon Linux (berdasarkan RHEL 5.x dan bagian dari RHEL6, dan kompatibel dengan CentOS), sertifikat disimpan di /etc/pki/tls/certs dan kunci disimpan di /etc/pki/tls/private . Sertifikat CA memiliki direktorinya sendiri, /etc/pki/CA/certs dan /etc/pki/CA/private . Untuk setiap distribusi tertentu, terutama pada server yang dihosting, saya sarankan untuk mengikuti struktur direktori (dan izin) yang sudah tersedia, jika tersedia.
Solusi 4:
Ubuntu menggunakan /etc/ssl/certs . Ia juga memiliki perintah update-ca-certificates yang akan memasang sertifikat dari /usr/local/share/ca-certificates .
Jadi instal sertifikat khusus Anda di /usr/local/share/ca-certificates dan menjalankan update-ca-certificates tampaknya direkomendasikan.
http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html