附录 C. RHEL 8 中加密密钥的位置

Apache mod_ssl

/etc/pki/tls/private/localhost.key

如果 /etc/pki/tls/private/localhost.key 不存在，/usr/lib/systemd/system/httpd-init.service 服务将运行 /usr/libexec/httpd-ssl-gencerts 文件。

Bind9 RNDC

/etc/rndc.key

named-setup-rndc.service 服务运行 /usr/libexec/generate-rndc-key.sh 脚本，该脚本会生成 /etc/rndc.key 文件。

Cyrus IMAPd

/etc/pki/cyrus-imapd/cyrus-imapd-key.pem

cyrus-imapd-init.service 服务在启动时生成 /etc/pki/cyrus-imapd/cyrus-imapd-key.pem 文件。

dnssec-Trigger

/etc/dnssec-trigger/dnssec_trigger_control.key

dnssec-triggerd-keygen.service 服务生成 /etc/dnssec-trigger/dnssec_trigger_control.key 文件。

Dovecot

/etc/pki/dovecot/private/dovecot.pem

dovecot-init.service 服务在启动时生成 /etc/pki/dovecot/private/dovecot.pem 文件。

OpenPegasus

/etc/pki/Pegasus/file.pem

tog-pegasus.service 服务生成 /etc/pki/Pegasus/file.pem 私钥文件。

OpenSSH

/etc/ssh/ssh_host*_key

Ed25519 和 DSA 密钥不符合 FIPS。

FIPS 模式下不支持自定义 Diffie-Hellman (DH)参数。注释掉 sshd_config 文件中的 ModuliFile 选项，以确保与 FIPS 模式兼容。您可以保留 moduli 文件（默认为 /etc/ssh/moduli）。

Postfix

/etc/pki/tls/private/postfix.key

postfix 软件包中包含的安装后脚本会生成 /etc/pki/tls/private/postfix.key 文件。

RHEL web 控制台

/etc/cockpit/ws-certs.d/

Web 控制台运行 /usr/libexec/cockpit-certificate-ensure -for-cockpit-tls 文件，该文件在 /etc/cockpit/ws-certs.d/ 目录中创建密钥。

sendmail

/etc/pki/tls/private/sendmail.key

sendmail 软件包中包含的安装后脚本会生成 /etc/pki/tls/private/sendmail.key 文件。