Мы используем корневой ЦС и 2 промежуточных ЦС, которые были развернуты на двух разных серверах. Используя промежуточные центры сертификации, мы генерируем сертификаты сервера и клиента.
Я заметил одну вещь: есть папка newcerts, и каждый раз, когда я создаю сертификат, в каталоге / newcerts создается новый файл с именами 1000.pem, 1001.pem и т. Д.
Могу ли я сделать это имя файла уникальным? Для отзыва сертификата мне нужно, чтобы пользователи однозначно идентифицировались из обоих промежуточных центров сертификации.
В Newcerts подкаталог для CA - это параметр new_certs_dir в файле конфигурации openssl (/etc/ssl/openssl.cnf на многих Linux-дисках).
Вот дерево исходного кода OpenSSL.
Само имя файла (1000.pem, 2000pem и т. Д. В вашем вопросе) указано с -out параметр при создании сертификата.