Linux

openssl.conf 中的“證書”是乾什麼用的?

  • February 16, 2012

openssl.conf我可以看到

[ CA_default ]

dir             = $ENV::KEY_DIR         # Where everything is kept
certs           = $dir                  # Where the issued certs are kept
crl_dir         = $dir                  # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
new_certs_dir   = $dir                  # default place for new certs.

如果我在創建新證書時設置new_certs_dir$dir/newcertsthen ,則例如一個名為的文件將17.pam放置在那里而不是$dir.

openssl 使用這些文件做什麼?

但是,如果我設置certs為 eg$dir/certs並創建目錄,我會期望新crt, csr, key文件會放在那裡,但它們仍然放在$dir.

有誰知道是乾什麼certs用的?

名為“Certs”的文件夾用作儲存您的 *.pem 文件的中心點,這些文件是特定證書的公鑰;

讓我舉一個例子來說明它是如何工作的。

假設您在 EC2 Amazon 集群上打開了一個新帳戶,並創建了一個新框,系統會要求您下載 *.pem 文件,以便您可以驗證您是啟用該框的使用者。

所以,一旦你有了證書,你就可以把它放在你的 certs 文件夾中,然後,執行這樣的事情。

ssh -i demo.pem ubuntu@ec2-nnn-nnn-nnn-nnn.compute.1.amazonaws.com

但要小心,這些證書必須在一定的使用者權限和一定的執行/配置下,因為你不希望同一個盒子上的其他使用者使用這些文件。

另一件事是issued_certs 文件夾,在這種情況下,它是您保存所有證書及其相應密鑰的文件夾,這些證書是用openSSL 創建的。

引用自:https://serverfault.com/questions/360825