Sergeyopenssl.cnf - конфиг, где прописаны важные для нас default параметры :
- dir - корневой каталог для работы openssl
- certs - каталог с подписанными сертификатами. ( в процессе работы переопределяем другое место)
- crl_dir - каталог с отозванными сертификатами
- database - файл, куда сохраняются действия по созданию сертификатов. в формате
V 140603123612Z 25 unknown /C=RU/ST=Russian Federation/O=SoftWay/CN=g10k
имеет копию <name>.old, где хранится его предыдущая версия. 25(hex) = 37 - это serialnumber последнего созданного сертификата.
- new_certs_dir - каталог куда сохраняются созданные сертификаты.
- certificate - сертификат УЦ, путь к сертификату удостоверяющего центра (CA).
- serial - путь к файлу, где записан номер(serialnumber) следующего сертификата. Имеет копию <name>.old.
- private_key - ключ, которым зашифрован сертификат УЦ.