3

独自の CA をセットアップする場合は、ほとんどの場合、適切な権限を持つ専用のフォルダーを作成し、必要なすべてのファイル (serialindex.txt.

さらに、受信したすべての CSR と、署名および発行されたすべての証明書を保持したい場合があります。また、おそらく.configそのフォルダー内に保存したい OpenSSL 用のファイルがあります。

私の質問は、ベスト プラクティスがあるかどうか、またはその CA ディレクトリを構築する方法に常識があるかどうかです。すべてを 1 つのフォルダー内に保持する必要がありますか?それとも、サブフォルダーを使用する方が理にかなっていますか? もしそうなら、特定のサブフォルダを作成するアイテムはどれですか? ...?

4

1 に答える 1

3

caフォルダを次のように整理しました。

ca
+- certs             # Here, the created certificates are stored
+- private           # Permissions locked down to 0700
|  +- ca.key
+- ca.cert
+- index.txt
+- serial
+- openssl.config

とにかく、他のアイデアを楽しみにしています。

于 2013-02-27T11:17:50.403 に答える