客户端SSL证书位置

Question

我正在构建一个安全的应用程序来通过单个端口传输数据。已经管理了对端口的访问。但是，要使传输安全，需要证书和私钥。存储文件的位置和方式？

1. 在/etc/ssl/certs/.key .pem有权限400.证书因此是安全的，但应用程序不是很灵活。
2. 在配置文件指向的位置。问题是，创建一个只有一个选项的配置文件有点奇怪。
3. 在脚本参数的位置点。虽然这应该与其他选项一起使用，但它会引起文件数量的问题。客户端需要指向两个文件，否则应用程序的灵活性会降低，因为它需要使用证书位置推断出密钥文件。

推荐哪种方式？