Quali comandi OpenSSL aggiornano il file indice del database CA?

0

Ho capito correttamente che quando il CSR è firmato con lo strumento openssl x509 , un file indice del database CA non si aggiorna? Al contrario, quando esegui la firma con lo strumento openssl ca , il file di indice viene aggiornato.

    
posta sharlino 03.05.2017 - 08:44
fonte

1 risposta

2

Questo è corretto. openssl x509 è solo uno strumento per manipolare e creare certificati, ma non è una CA indipendente e non mantiene alcuno stato. Mentre openssl ca è descritto nella documentazione come:

The ca command is a minimal CA application. It can be used to sign certificate requests in a variety of forms and generate CRLs it also maintains a text database of issued certificates and their status.

Questo database di testo include anche il file indice a cui fai riferimento.

    
risposta data 03.05.2017 - 08:48
fonte

Leggi altre domande sui tag