2 votes

Incidently avatar

A quoi sert "certs" dans openssl.conf ?

Demandé el 16 de Février, 2012
Quand la question a-t-elle été
808 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans le openssl.conf puis-je, par exemple, voir

[ CA_default ]

dir             = $ENV::KEY_DIR         # Where everything is kept
certs           = $dir                  # Where the issued certs are kept
crl_dir         = $dir                  # Where the issued crl are kept
database        = $dir/index.txt        # database index file.
new_certs_dir   = $dir                  # default place for new certs.

Si je mets new_certs_dir a $dir/newcerts alors lorsque je crée un nouveau certificat, par exemple un fichier appelé 17.pam est placé à cet endroit plutôt que dans $dir .

A quoi servent ces fichiers pour openssl ?

Cependant, si je configure certs par exemple $dir/certs et créer le répertoire, je me serais attendu à ce que les nouveaux crt, csr, key les fichiers seraient placés là, mais ils sont toujours placés dans $dir .

Quelqu'un sait-il ce que certs est pour ?

Demandé el 16 de Février, 2012 par Incidently

Réponse

Trop de publicités?

3voto

GersonO avatar
GersonO Points 164

Le dossier nommé "Certs" est utilisé comme point central pour stocker vos fichiers *.pem qui sont les clés publiques d'un certificat spécifique ;

Laissez-moi vous donner un exemple de son fonctionnement.

Disons que vous ouvrez un nouveau compte sur le cluster EC2 Amazon, et que vous créez une nouvelle boîte, il vous est demandé de télécharger les fichiers *.pem, afin de pouvoir authentifier que vous êtes l'utilisateur qui a activé cette boîte.

Donc, une fois que vous avez le certificat, vous pouvez le mettre dans votre dossier certs, et ensuite, exécuter quelque chose comme ceci.

ssh -i demo.pem ubuntu@ec2-nnn-nnn-nnn-nnn.compute.1.amazonaws.com

Mais attention, ces certitudes doivent être sous une certaine permission d'utilisateur et une certaine exécution/configuration, parce que vous ne voudriez pas que d'autres utilisateurs sur la même boîte utilisent ces fichiers.

Une autre chose est le dossier issued_certs, qui dans ce cas, serait le dossier où vous gardez tous vos certificats et leurs clés correspondantes qui ont été créés avec openSSL.

Répondu el 16 de Février, 2012 par GersonO (164 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X