我试图理解一些代码有人为openssl 库/工具编写了一个包装器,以更新它。
一般来说,我对 openssl 和 PKI 完全陌生。我找到了以下文档/参考来帮助导航,但我无法找到我的问题的答案。
http://users.dcc.uchile.cl/~pcamacho/tutorial/crypto/openssl/openssl_intro.html
http://www.madboa.com/geek/openssl/
但我无法找到我的问题的答案。
目标
我需要完成的是修改一些代码,以便如果证书仍然处于活动状态,则无法创建具有相同通用名称和电子邮件地址的重复证书。我计划检查 index.txt 以查看是否存在具有相同通用名称的证书,如果尚未撤销,我将阻止用户再次创建它。
问题:
当我使用此 webtool 创建证书时,我看到 /etc/ssl/ 中的 index.txt 文件已更新为以“V”开头的记录。当我撤销证书时,V 更改为 R。但是,当我删除证书时,index.txt 文件中没有任何更新。记录保持不变 - 它没有更新为新状态,也没有从文件中删除。
问题
删除证书时未更新 openssl index.txt 文件是否是错误?
如果是,更新 index.txt 以删除证书的命令是什么?
也许包装器是问题所在......开发人员可能刚刚忘记运行命令行工具来更新 index.txt 文件?我想我只是不知道 openssl 应该如何处理证书删除,因此,我不知道我是否有错误......以及它是谁的错误。
有没有办法使用 openssl 工具集来检查重复的证书,这样我就不必手动检查 index.txt?
谢谢您的帮助。