Ho capito correttamente che quando il CSR è firmato con lo strumento openssl x509 , un file indice del database CA non si aggiorna? Al contrario, quando esegui la firma con lo strumento openssl ca , il file di indice viene aggiornato.
Questo è corretto. openssl x509 è solo uno strumento per manipolare e creare certificati, ma non è una CA indipendente e non mantiene alcuno stato. Mentre openssl ca è descritto nella documentazione come:
The ca command is a minimal CA application. It can be used to sign certificate requests in a variety of forms and generate CRLs it also maintains a text database of issued certificates and their status.
Questo database di testo include anche il file indice a cui fai riferimento.