如果您想设置自己的CA,您很可能会创建一个具有相应权限的专用文件夹,您可以保留所有必要的文件,例如serial和index.txt。
此外,您可能希望保留所有已收到的CSR以及所有已签名和已发布的证书。另外,很可能有一个.config文件用于OpenSSL,你想要存储在该文件夹中。
现在我的问题是,是否有任何最佳实践或者如何构建该CA目录有任何常识?是应该将所有内容保存在一个文件夹中,还是使用子文件夹更有意义?如果是这样,您将为哪些项创建特定的子文件夹? ...?
答案 0 :(得分:3)
我现在组织了ca文件夹,如下所示:
ca
+- certs # Here, the created certificates are stored
+- private # Permissions locked down to 0700
| +- ca.key
+- ca.cert
+- index.txt
+- serial
+- openssl.config
无论如何,我期待着其他的想法。