Linux

在 Linux 中設置 OpenSSL 證書頒發機構的最低硬體要求

  • May 8, 2018

我已經看到很多 Linux 的OpenSSL 證書頒發機構“操作方法”,但是如果我計劃為外部和內部的 WAN 網路創建我們自己的證書頒發機構……

  • 設置 OpenSSL 證書頒發機構伺服器的最低硬體要求是什麼?
  • 證書頒發機構是否需要複製,或者它可以只是一台伺服器?

沒有。如果你的 Linux 安裝使用超過 0% 的磁碟空間,你應該沒問題

執行基準測試,親眼看看性能是否足夠:

openssl speed rsa2048

對於儲存,每個證書大約需要 4KiB,根據要撤銷的證書數量,CRL 大約需要幾 KiB 到 20MiB。

話雖如此,我強烈建議不要使用 rawopenssl來執行生產 CA。它的預設值是……特定的……而且容易用它來打自己的腳(你知道你的證書應該有哪些 KeyUse 和 Extended Key Use 標誌嗎?)。它是一個調試工具,不是生產介面,libcrypto.so也絕對不是libssl.so.

我建議將Dogtag甚至更好的FreeIPA用於完整的託管系統。

引用自:https://serverfault.com/questions/911157