Мы используем корневой ЦС и 2 промежуточных ЦС, которые были развернуты на двух разных серверах. Используя промежуточные центры сертификации, мы генерируем сертификаты сервера и клиента.
Я заметил одну вещь: есть папка newcerts, и каждый раз, когда я создаю сертификат, в каталоге / newcerts создается новый файл с именами 1000.pem, 1001.pem и т. Д.
Могу ли я сделать это имя файла уникальным? Для отзыва сертификата мне нужно, чтобы пользователи однозначно идентифицировались из обоих промежуточных центров сертификации.
Подкаталог newcerts для CA - это параметр "new_certs_dir" в конфигурационном файле openssl (/etc/ssl/openssl.cnf
на многих дисках linux).
Вот дерево исходных кодов OpenSSL.
Само имя файла (1000.pem, 2000pem и т.д. в вашем вопросе) задается параметром -out
при создании сертификата.