O que é “certs” no openssl.conf para?

2

No openssl.conf posso, e. veja

[ CA_default ]

dir             = $ENV::KEY_DIR         # Where everything is kept
certs           = $dir                  # Where the issued certs are kept
crl_dir         = $dir                  # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
new_certs_dir   = $dir                  # default place for new certs.

Se eu definir new_certs_dir para $dir/newcerts , quando eu criar um novo certificado, por exemplo, um arquivo chamado 17.pam é colocado lá em vez de $dir .

O que o openssl usa esses arquivos?

No entanto, se eu definir certs como, por exemplo $dir/certs e crie o diretório, eu esperaria que novos arquivos crt, csr, key estivessem lá, mas eles ainda são colocados em $dir .

Alguém sabe para que certs é?

    
por Sandra 16.02.2012 / 15:48

1 resposta

3

A pasta chamada "Certs" é usada como um ponto central para armazenar seus arquivos * .pem, que são as Chaves Públicas de um certificado específico;

Deixe-me dar um exemplo de como isso funciona.

Digamos que você abra uma nova conta no EC2 Amazon Cluster e crie uma nova caixa. Será solicitado que você faça o download dos arquivos * .pem para poder autenticar que você é o usuário que ativou essa caixa. / p>

Então, uma vez que você tenha o certificado, você pode colocá-lo na sua pasta certs e, em seguida, executar algo assim.

ssh -i demo.pem [email protected]

Mas tenha cuidado, esses certs devem estar sob uma certa permissão de usuário e uma certa execução / configuração, porque você não deseja que outros usuários na mesma caixa usem esses arquivos.

Outra coisa é a pasta issued_certs, que neste caso, seria a pasta onde você guarda todos os seus certificados e suas chaves correspondentes que foram criadas com o openSSL.

    
por 16.02.2012 / 17:27