如何构建用于OpenSSL的CA目录?
问题描述:
如果你想建立自己的CA,你最可能创建一个专用的文件夹,并保留所有必要的文件,如serial和index.txt。如何构建用于OpenSSL的CA目录?
此外,您可能希望保留所有收到的CSR和所有签名和发布的证书。另外,最有可能的文件是OpenSSL的.config文件,您希望将其存储在该文件夹中。
现在我的问题是,是否有任何最佳实践或是否有任何常识来构建该CA目录?一切应该保存在一个文件夹中,还是使用子文件夹更有意义?如果是这样,哪些项目可以创建特定的子文件夹? ...?
答
我现在组织了ca文件夹,如下所示:
ca
+- certs # Here, the created certificates are stored
+- private # Permissions locked down to 0700
| +- ca.key
+- ca.cert
+- index.txt
+- serial
+- openssl.config
我很期待其他的想法,反正。