Estamos usando uma CA raiz e duas CAs intermediárias que foram implantadas em dois servidores diferentes. Usando as CAs intermediárias, estamos gerando certificados de servidor e cliente.
Uma coisa que notei é que existe uma pasta newcerts e cada vez que eu crio um certificado, um novo arquivo está sendo gerado no diretório / newcerts com os nomes de arquivo 1000.pem, 1001.pem, etc.
Posso tornar este nome de arquivo único? Para a revogação de certificados, eu preciso que os usuários sejam identificados exclusivamente a partir dessas CAs intermediárias.
O subdiretório newcerts para uma CA é o parâmetro "new_certs_dir" no arquivo de configuração openssl ( /etc/ssl/openssl.cnf em muitos dists do linux).
O nome do arquivo em si (o 1000.pem, 2000pem, etc na sua pergunta) é especificado com o parâmetro -out ao criar o certificado.