Impatti di esecuzione del comando "./CA newca" in / etc / pki / tls / misc / quando CA esiste già

Naviga le tue risposte
1

Dopo aver eseguito accidentalmente "./CA newca" da / etc / pki / tls / misc, ho notato alcuni file aggiornati in / etc / pki / CA, e possibilmente di più. Ma non c'erano suggerimenti durante l'esecuzione del comando, come avviene normalmente. Intendevo invece eseguire il comando "./CA -sign" per aggiungere alla CA corrente. Ciò avrà conseguenze? Ho creato una nuova CA in passato e ho sempre dovuto rimuovere questi file, ma nessuno di questi è stato modificato, ma ciò non significa necessariamente che i "altri" file non vengano aggiornati durante la creazione di una nuova CA . 

# rm –f /etc/pki/CA/*
# rm –f /etc/pki/CA/private/cakey.pem
# rm –f /etc/pki/CA/newcerts/*
# rm –f /etc/pki/tls/misc/newreq.pem
# rm –f /etc/pki/tls/misc/newcert.pem

Ecco i file che sono stati aggiornati: 

/etc/pki/CA/serial
/etc/pki/CA/index.txt.old
/etc/pki/CA/index.attr
/etc/pki/CA/index.txt
    
posta MacGyver 04.05.2017 - 18:40
fonte

1 risposta

1

L'ho provato e la risposta è "No"

Ho testato con successo la connettività Tomcat con Tomcat con le comunicazioni SSL per un certificato autofirmato esistente (firmato da questa CA) e un nuovo certificato autofirmato (firmato da questa CA) aggiunto al file index.txt. Tutte le voci contrassegnate come "R" non funzionano e tutte le voci contrassegnate come "V" funzionano ancora. Questo dopo aver eseguito alcuna azione dopo aver eseguito erroneamente questo comando errato, ad eccezione della firma del nuovo certificato autofirmato per un nuovo server.

    
risposta data 05.05.2017 - 20:50
fonte

Leggi altre domande sui tag

Quanto è diffusa la crittografia a curve ellittiche? Perché Windows consente l'accesso come amministratore tramite RDP per impostazione predefinita?