システム全体で使用する場合、OpenSSLは/etc/ssl/certsおよび/etc/ssl/private。後者は制限されます700〜root:root。
rootからの初期特権を実行していないアプリケーションがある場合は、適切に制限された所有権とアクセス許可を使用して、アプリケーションのローカルな場所にそれらを配置するのが適している可能性があります。
"/etc/ssl/certs/ca-certificates.crt", // Debian/Ubuntu/Gentoo etc.
"/etc/pki/tls/certs/ca-bundle.crt", // Fedora/RHEL 6
"/etc/ssl/ca-bundle.pem", // OpenSUSE
"/etc/pki/tls/cacert.pem", // OpenELEC
"/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem", // CentOS/RHEL 7
また :
"/etc/ssl/certs", // SLES10/SLES11, https://golang.org/issue/12139
"/system/etc/security/cacerts", // Android
"/usr/local/share/certs", // FreeBSD
"/etc/pki/tls/certs", // Fedora/RHEL
"/etc/openssl/certs", // NetBSD
これは配布ごとに異なります。たとえば、Amazon Linuxインスタンス(RHEL 5.xおよびRHEL6の一部に基づいており、CentOSと互換性があります)では、証明書は/etc/pki/tls/certsに保存され、キーは/etc/pki/tls/privateに保存されます。 CA証明書には、独自のディレクトリ/etc/pki/CA/certsおよび/etc/pki/CA/privateがあります。特定のディストリビューション、特にホストされたサーバーでは、すでに利用可能なディレクトリ(およびアクセス権)構造がある場合は、それに従うことをお勧めします。
Ubuntuは/etc/ssl/certsを使用します。また、update-ca-certificatesから証明書をインストールするコマンド/usr/local/share/ca-certificatesもあります。
したがって、カスタム証明書を/usr/local/share/ca-certificatesにインストールし、update-ca-certificatesを実行することをお勧めします。
http://manpages.ubuntu.com/manpages/latest/man8/update-ca-certificates.8.html