使用OpenSSL ca,可以管理一个简单的证书颁发机构以供内部使用。
尝试产生具有相同主题/ CNAME的多个证书失败,并显示错误:
ERROR:There is already a certificate for ...
The matching entry has the following details
Type :Valid
Expires on :200326134028Z
Serial Number :1000
File name :unknown
Subject Name :...
这没关系,我知道我可以调整配置以允许同一CNAME使用多个证书,这不是问题。
问题是:我可以从openssl命令中检索以前颁发的证书吗?
我知道我可以检查index.txt,匹配CNAME,获取相关索引,转到newcerts目录并获取<index>.pem文件,但这完全无法使用openssl ca内部数据库
还有其他方法吗?