我们使用一个根 CA 和两个中间 CA,它们部署在两个不同的服务器上。使用中间 CA,我们生成服务器和客户端证书。
我注意到的一件事是,有一个 newcerts 文件夹,每次我创建证书时,都会在 /newcerts 目录中生成一个新文件,文件名为 1000.pem、1001.pem 等。
我可以把这个文件名设为唯一的吗?对于证书吊销,我需要从这两个中间 CA 唯一地识别用户。
答案1
这新证书CA 的子目录是 openssl 配置文件中的“new_certs_dir”参数(/etc/ssl/openssl.cnf在许多 Linux dists 上)。
这是 OpenSSL 源代码树。
文件名本身(您问题中的 1000.pem、2000pem 等)是-out在创建证书时使用参数指定的。