Я использую следующие команды для создания сертификатов и закрытых ключей:
./CA.pl -newca
./CA.pl -newreq-nodes
./CA.pl -signreq
И я установил newcert.pem и newkey.pem как локальный сертификат и закрытый ключ для сервера. demoCA / cacert.pem - публичный сертификат для клиентских приложений. Хотелось бы узнать, хорошее ли это решение и безопасно ли оно. Или где я ошибся, если это не нормально
Пока самозаверяющие сертификаты подходят для вашего приложения и вы можете установить этот ЦС на клиентов, все будет в порядке. CA.pl допускает некоторые значения по умолчанию, но ничего не ставит под угрозу. Таким образом, если вашему приложению не требуются определенные идентификаторы в самих сертификатах или какой-либо конкретный тип шифрования, вам будет вполне достаточно CA.pl.