Linux
在 Linux 中設置 OpenSSL 證書頒發機構的最低硬體要求
我已經看到很多 Linux 的OpenSSL 證書頒發機構“操作方法”,但是如果我計劃為外部和內部的 WAN 網路創建我們自己的證書頒發機構……
- 設置 OpenSSL 證書頒發機構伺服器的最低硬體要求是什麼?
- 證書頒發機構是否需要複製,或者它可以只是一台伺服器?
沒有。如果你的 Linux 安裝使用超過 0% 的磁碟空間,你應該沒問題
執行基準測試,親眼看看性能是否足夠:
openssl speed rsa2048
對於儲存,每個證書大約需要 4KiB,根據要撤銷的證書數量,CRL 大約需要幾 KiB 到 20MiB。
話雖如此,我強烈建議不要使用 raw
openssl
來執行生產 CA。它的預設值是……特定的……而且很容易用它來打自己的腳(你知道你的證書應該有哪些 KeyUse 和 Extended Key Use 標誌嗎?)。它是一個調試工具,不是生產介面,libcrypto.so
也絕對不是libssl.so
.