в openssl.conf могу я например видеть
[ CA_default ]
dir = $ENV::KEY_DIR # Where everything is kept
certs = $dir # Where the issued certs are kept
crl_dir = $dir # Where the issued crl are kept
database = $dir/index.txt # database index file.
new_certs_dir = $dir # default place for new certs.
Если я установлю new_certs_dir к $dir/newcerts затем, когда я создаю новый сертификат, например, файл под названием 17.pam помещается там, а не в $dir.
Для чего openssl использует эти файлы?
Однако если я установил certs например $dir/certs и создать каталог, я ожидал, что новый crt, csr, key файлы будут там, но они все равно $dir.
Кто-нибудь знает что certs для?
Папка с названием «Certs» используется как центральная точка для хранения ваших файлов * .pem, которые являются общими ключами определенного сертификата;
Приведу пример того, как это работает.
Допустим, вы открываете новую учетную запись в кластере Amazon EC2 и создаете новый ящик, вас просят загрузить файлы * .pem, чтобы вы могли подтвердить, что являетесь пользователем, включившим такой ящик.
Итак, получив сертификат, вы можете поместить его в свою папку сертификатов, а затем выполнить что-то вроде этого.
ssh -i demo.pem ubuntu@ec2-nnn-nnn-nnn-nnn.compute.1.amazonaws.com
Но будьте осторожны, эти сертификаты должны находиться под определенным разрешением пользователя и определенным исполнением / конфигурацией, потому что вы не хотите, чтобы другие пользователи в том же самом поле использовали эти файлы.
Еще одна вещь - это папка loaded_certs, которая в данном случае будет папкой, в которой вы храните все свои сертификаты и соответствующие им ключи, созданные с помощью openSSL.