如何構建用於OpenSSL的CA目錄？

Question

如果你想建立自己的CA，你最可能創建一個專用的文件夾，並保留所有必要的文件，如serial和index.txt。

此外，您可能希望保留所有收到的CSR和所有簽名和發佈的證書。另外，最有可能的文件是OpenSSL的.config文件，您希望將其存儲在該文件夾中。

現在我的問題是，是否有任何最佳實踐或是否有任何常識來構建該CA目錄？一切應該保存在一個文件夾中，還是使用子文件夾更有意義？如果是這樣，哪些項目可以創建特定的子文件夾？ ...？

Answer 1

我現在組織了ca文件夾，如下所示：

ca 
+- certs    # Here, the created certificates are stored 
+- private   # Permissions locked down to 0700 
| +- ca.key 
+- ca.cert 
+- index.txt 
+- serial 
+- openssl.config 

我很期待其他的想法，反正。