openssl.conf 中的“certs”有什么用处?

openssl.conf 中的“certs”有什么用处?

openssl.conf罐子里我例如看到

[ CA_default ]

dir             = $ENV::KEY_DIR         # Where everything is kept
certs           = $dir                  # Where the issued certs are kept
crl_dir         = $dir                  # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
new_certs_dir   = $dir                  # default place for new certs.

如果我设置new_certs_dir$dir/newcerts,那么当我创建一个新的证书时,例如名为的文件17.pam就会放在那里而不是在中$dir

openssl 使用这些文件做什么?

但是如果我设置certs为 eg$dir/certs并创建目录,我本来希望新crt, csr, key文件会放在那里,但它们仍然放在里面$dir

有谁知道这certs是做什么用的吗?

答案1

名为“Certs”的文件夹用作存储 *.pem 文件(特定证书的公钥)的中心点;

让我给你举一个例子来说明它是如何工作的。

假设您在 EC2 Amazon Cluster 上打开了一个新帐户,并创建了一个新框,系统会要求您下载 *.pem 文件,以便您可以验证您是启用该框的用户。

因此,一旦您拥有证书,您就可以将其放在您的证书文件夹中,然后执行类似这样的操作。

ssh -i 演示.pem[电子邮件保护]

但要小心,这些证书必须在特定的用户权限和特定的执行/配置下,因为您不希望同一台机器上的其他用户使用这些文件。

另一件事是issued_certs文件夹,在这种情况下,它将是您保存使用openSSL创建的所有证书及其对应密钥的文件夹。

相关内容