|
|
|
openssl.cnf - конфиг, где прописаны важные для нас default параметры :
|
|
|
|
* dir - корневой каталог для работы openssl
|
|
|
|
* certs - каталог с подписанными сертификатами. ( в процессе работы переопределяем другое место)
|
|
|
|
* crl_dir - каталог с отозванными сертификатами
|
|
|
|
* database - файл, куда сохраняются действия по созданию сертификатов. в формате
|
|
|
|
{{{
|
|
|
|
V 140603123612Z 25 unknown /C=RU/ST=Russian Federation/O=SoftWay/CN=g10k
|
|
|
|
}}} имеет копию <name>.old, где хранится его предыдущая версия.
|
|
|
|
25(hex) = 37 - это serialnumber последнего созданного сертификата.
|
|
|
|
* new_certs_dir - каталог куда сохраняются созданные сертификаты.
|
|
|
|
* certificate - сертификат УЦ, путь к сертификату удостоверяющего центра (CA).
|
|
|
|
* serial - путь к файлу, где записан номер(serialnumber) следующего сертификата. Имеет копию <name>.old.
|
|
|
|
* private_key - ключ, которым зашифрован сертификат УЦ. |
|
|
\ No newline at end of file |
