2
如果你想建立自己的CA,你最可能創建一個專用的文件夾,並保留所有必要的文件,如serial
和index.txt
。如何構建用於OpenSSL的CA目錄?
此外,您可能希望保留所有收到的CSR和所有簽名和發佈的證書。另外,最有可能的文件是OpenSSL的.config
文件,您希望將其存儲在該文件夾中。
現在我的問題是,是否有任何最佳實踐或是否有任何常識來構建該CA目錄?一切應該保存在一個文件夾中,還是使用子文件夾更有意義?如果是這樣,哪些項目可以創建特定的子文件夾? ...?