J'ai utilisé OpenSSL comme autorité de certification X.509. Comme plusieurs machines devront créer des certificats, j'ai exporté le dossier de l'autorité de certification sur un système de fichiers distribué.
Lorsque je teste mon autorité de certification en effectuant des centaines de demandes simultanées de signature de certificat, je vois parfois des erreurs bizarres telles que
unable to rename ./index.txt.attr.new to ./index.txt.attr
reason: No such file or directoryJe ne suis pas sûr qu'il s'agisse d'un bogue d'OpenSSL ou d'un problème avec mon système de fichiers distribués, mais l'utilisation de fichiers texte pour contenir toutes les données de certificat semble généralement mauvaise pour l'accès simultané, donc je préfère passer à une architecture plus robuste que de déboguer ce problème particulier.
Idéalement, je voudrais une autorité de certification qui stocke son état dans une base de données appropriée plutôt que dans des fichiers texte. Il ne semble pas qu'OpenSSL puisse le faire. La documentation pour le paramètre de base de données à http://www.openssl.org/docs/apps/ca.html#CONFIGURATION_FILE_OPTIONS dit
the text database file to use. Mandatory. This file must be present though initially it will be empty.Quelqu'un pourrait-il recommander une bonne autorité de certification X.509 à source ouverte adossée à une base de données pour Linux ?
