Linux
openssl.conf 中的“證書”是乾什麼用的?
在
openssl.conf
我可以看到[ CA_default ] dir = $ENV::KEY_DIR # Where everything is kept certs = $dir # Where the issued certs are kept crl_dir = $dir # Where the issued crl are kept database = $dir/index.txt # database index file. new_certs_dir = $dir # default place for new certs.
如果我在創建新證書時設置
new_certs_dir
為$dir/newcerts
then ,則例如一個名為的文件將17.pam
放置在那里而不是$dir
.openssl 使用這些文件做什麼?
但是,如果我設置
certs
為 eg$dir/certs
並創建目錄,我會期望新crt, csr, key
文件會放在那裡,但它們仍然放在$dir
.有誰知道是乾什麼
certs
用的?
名為“Certs”的文件夾用作儲存您的 *.pem 文件的中心點,這些文件是特定證書的公鑰;
讓我舉一個例子來說明它是如何工作的。
假設您在 EC2 Amazon 集群上打開了一個新帳戶,並創建了一個新框,系統會要求您下載 *.pem 文件,以便您可以驗證您是啟用該框的使用者。
所以,一旦你有了證書,你就可以把它放在你的 certs 文件夾中,然後,執行這樣的事情。
ssh -i demo.pem ubuntu@ec2-nnn-nnn-nnn-nnn.compute.1.amazonaws.com
但要小心,這些證書必須在一定的使用者權限和一定的執行/配置下,因為你不希望同一個盒子上的其他使用者使用這些文件。
另一件事是issued_certs 文件夾,在這種情況下,它是您保存所有證書及其相應密鑰的文件夾,這些證書是用openSSL 創建的。