在openssl.conf中,我可以看到
[ CA_default ] dir = $ENV::KEY_DIR # Where everything is kept certs = $dir # Where the issued certs are kept crl_dir = $dir # Where the issued crl are kept database = $dir/index.txt # database index file. new_certs_dir = $dir # default place for new certs.
如果我将new_certs_dir设置为$dir/newcerts那么当我创build一个新的证书时,例如一个名为17.pam的文件就放在那里,而不是放在$dir 。
openssl使用这些文件的是什么?
但是,如果我将certs设置为例如$dir/certs并创build该目录,那么我会预期新的crt, csr, key文件将放置在那里,但仍然放在$dir 。
有谁知道什么是certs ?
名为“Certs”的文件夹被用作中心点来存储您的* .pem文件,这些文件是特定证书的公钥;
让我给你一个它如何工作的例子。
假设您在EC2 Amazon Cluster上打开一个新帐户,并且您创build了一个新框,系统会要求您下载* .pem文件,以便您可以对启用此框的用户进行身份validation。
所以,一旦你有证书,你可以把它放在你的证书文件夹,然后,执行这样的事情。
ssh -i demo.pem [email protected]
但要小心,这些证书必须在一定的用户权限和一定的执行/configuration下,因为你不希望在同一个盒子上的其他用户使用这些文件。
另一件事是issued_certs文件夹,在这种情况下,这将是您保存所有证书的文件夹以及使用openSSL创build的相应密钥。