在 Linux 中設置 OpenSSL 證書頒發機構的最低硬體要求

我已經看到很多 Linux 的OpenSSL 證書頒發機構“操作方法”，但是如果我計劃為外部和內部的 WAN 網路創建我們自己的證書頒發機構……

• 設置 OpenSSL 證書頒發機構伺服器的最低硬體要求是什麼？
• 證書頒發機構是否需要複製，或者它可以只是一台伺服器？

沒有。如果你的 Linux 安裝使用超過 0% 的磁碟空間，你應該沒問題

執行基準測試，親眼看看性能是否足夠：

openssl speed rsa2048

對於儲存，每個證書大約需要 4KiB，根據要撤銷的證書數量，CRL 大約需要幾 KiB 到 20MiB。

話雖如此，我強烈建議不要使用 rawopenssl來執行生產 CA。它的預設值是……特定的……而且很容易用它來打自己的腳（你知道你的證書應該有哪些 KeyUse 和 Extended Key Use 標誌嗎？）。它是一個調試工具，不是生產介面，libcrypto.so也絕對不是libssl.so.

我建議將Dogtag甚至更好的FreeIPA用於完整的託管系統。

引用自：https://serverfault.com/questions/911157