在openssl.conf
罐子里我例如看到
[ CA_default ]
dir = $ENV::KEY_DIR # Where everything is kept
certs = $dir # Where the issued certs are kept
crl_dir = $dir # Where the issued crl are kept
database = $dir/index.txt # database index file.
new_certs_dir = $dir # default place for new certs.
如果我设置new_certs_dir
为$dir/newcerts
,那么当我创建一个新的证书时,例如名为的文件17.pam
就会放在那里而不是在中$dir
。
openssl 使用这些文件做什么?
但是如果我设置certs
为 eg$dir/certs
并创建目录,我本来希望新crt, csr, key
文件会放在那里,但它们仍然放在里面$dir
。
有谁知道这certs
是做什么用的吗?
答案1
名为“Certs”的文件夹用作存储 *.pem 文件(特定证书的公钥)的中心点;
让我给你举一个例子来说明它是如何工作的。
假设您在 EC2 Amazon Cluster 上打开了一个新帐户,并创建了一个新框,系统会要求您下载 *.pem 文件,以便您可以验证您是启用该框的用户。
因此,一旦您拥有证书,您就可以将其放在您的证书文件夹中,然后执行类似这样的操作。
ssh -i 演示.pem[电子邮件保护]
但要小心,这些证书必须在特定的用户权限和特定的执行/配置下,因为您不希望同一台机器上的其他用户使用这些文件。
另一件事是issued_certs文件夹,在这种情况下,它将是您保存使用openSSL创建的所有证书及其对应密钥的文件夹。