¿Cuál es el propósito del RANDFILE
en un archivo de configuración de OpenSSL (específicamente, la sección ca
)? La entrada de la página de manual, config
, solo describe esto como:
En el inicio, el archivo especificado se carga en el número aleatorio generador, y en la salida se escribirán 256 bytes.
Pero no puedo decir cómo lo usa OpenSSL. ¿OpenSSL lo usa y solo para la aleatoriedad, o es solo una sal para la aleatoriedad tomada de otra parte? ¿Debo incluirlo cada vez y, en caso afirmativo, cuántos datos deberían contener?
Addendum
¿Le otorgaría alguna ventaja de seguridad guardar la salida de openssl rand
a este archivo?