私は誰かがopensslライブラリ/ツールのラッパーとして書いたコードを理解しようとしています.
私はopensslとPKI全般にまったく慣れていません。ナビゲートするのに役立つ次のドキュメント/リファレンスを見つけましたが、私の質問に対する答えを見つけることができませんでした.
http://users.dcc.uchile.cl/~pcamacho/tutorial/crypto/openssl/openssl_intro.html
http://www.madboa.com/geek/openssl/
しかし、私の質問に対する答えを見つけることができませんでした。
ゴール
私が達成する必要があるのは、証明書がまだアクティブな場合、同じ共通名と電子メールアドレスを持つ重複する証明書を作成できないように、いくつかのコードを変更することです。index.txt をチェックして、同じ共通名の証明書が存在するかどうかを確認する予定です。それが取り消されていない場合は、ユーザーが再度作成できないようにします。
問題:
この webtool を使用して証明書を作成すると、/etc/ssl/ の index.txt ファイルが「V」で始まるレコードで更新されていることがわかります。証明書を取り消すと、V が R に変更されます。ただし、証明書を削除すると、index.txt ファイルで何も更新されません。レコードは同じままです。新しいステータスで更新されたり、ファイルから削除されたりすることはありません。
質問
証明書が削除されたときに openssl index.txt ファイルが更新されないのはバグですか?
そうであれば、index.txt を更新して証明書を削除するコマンドは何ですか?
おそらくラッパーに問題があるのでしょう...開発者はコマンドラインツールを実行してindex.txtファイルを更新するのを忘れたのでしょうか? 私はopensslが証明書の削除をどのように処理することになっているのかわからないので、バグがあるかどうかわからない...そして誰がバグなのか.
手動で index.txt を確認する必要がないように、openssl ツールセットを使用して重複する証明書を確認する方法はありますか?
助けてくれてありがとう。