Nous utilisons une autorité de certification racine et deux autorités de certification intermédiaires déployées sur deux serveurs différents. À l'aide des autorités de certification intermédiaires, nous générons des certificats de serveur et de client.
Une chose que j’ai remarquée est qu’il existe un dossier newcerts et que chaque fois que je crée un certificat, un nouveau fichier est généré dans le répertoire / newcerts avec les noms de fichier 1000.pem, 1001.pem, etc.
Puis-je rendre ce nom de fichier unique? Pour la révocation de certificat, j'ai besoin que les utilisateurs soient identifiés uniquement à partir de cette autorité de certification intermédiaire.
openssl ca
? Vous seriez généralement en mesure d'appeler les deux openssl req
et openssl ca
avec l'option out
permettant de spécifier le nom du fichier de sortie. La méthode du numéro de série sera utilisée si vous spécifiez plutôt un répertoire de sortie mais aucun nom de fichier.