3

如果您想设置自己的 CA,您很可能会创建一个具有适当权限的专用文件夹,您可以在其中保存所有必要的文件,serial例如index.txt.

此外,您可能希望保留所有收到的 CSR,以及所有签名和发布的证书。此外,很可能还有一个.config您想要存储在该文件夹中的 OpenSSL 文件。

现在我的问题是,是否有任何最佳实践,或者在如何构建 CA 目录方面是否有任何常识?是否应该将所有内容都保存在一个文件夹中,还是使用子文件夹更有意义?如果是这样,您将为哪些项目创建特定的子文件夹?...?

4

1 回答 1

3

我现在ca按如下方式组织文件夹:

ca
+- certs             # Here, the created certificates are stored
+- private           # Permissions locked down to 0700
|  +- ca.key
+- ca.cert
+- index.txt
+- serial
+- openssl.config

无论如何,我期待其他想法。

于 2013-02-27T11:17:50.403 回答