如何按主题检索证书?

时间:2019-04-01 22:44:03

标签: openssl certificate ca

使用OpenSSL ca,可以管理一个简单的证书颁发机构以供内部使用。

尝试产生具有相同主题/ CNAME的多个证书失败,并显示错误:

ERROR:There is already a certificate for ...
The matching entry has the following details
Type          :Valid
Expires on    :200326134028Z
Serial Number :1000
File name     :unknown
Subject Name  :...

这没关系,我知道我可以调整配置以允许同一CNAME使用多个证书,这不是问题。

问题是:我可以从openssl命令中检索以前颁发的证书吗?

我知道我可以检查index.txt,匹配CNAME,获取相关索引,转到newcerts目录并获取<index>.pem文件,但这完全无法使用openssl ca内部数据库

还有其他方法吗?

0 个答案:

没有答案