Impactos de ejecutar el comando “./CA newca” en / etc / pki / tls / misc / cuando CA ya existe

Navega tus respuestas
1

Después de ejecutar accidentalmente "./CA newca" desde / etc / pki / tls / misc, noté que algunos archivos se actualizaban en / etc / pki / CA, y posiblemente más. Pero no hubo ninguna indicación al ejecutar el comando como normalmente hay. Quise ejecutar el comando "./CA -sign" en lugar de agregarlo a la CA actual. ¿Tendrá esto alguna consecuencia? He creado una nueva CA en el pasado, y siempre tuve que eliminar estos archivos, pero ninguno de ellos se modificó, pero eso no significa necesariamente que los "otros" archivos no se actualicen al crear una nueva CA . 

# rm –f /etc/pki/CA/*
# rm –f /etc/pki/CA/private/cakey.pem
# rm –f /etc/pki/CA/newcerts/*
# rm –f /etc/pki/tls/misc/newreq.pem
# rm –f /etc/pki/tls/misc/newcert.pem

Aquí están los archivos que se actualizaron: 

/etc/pki/CA/serial
/etc/pki/CA/index.txt.old
/etc/pki/CA/index.attr
/etc/pki/CA/index.txt
    
pregunta MacGyver 04.05.2017 - 18:40
fuente

1 respuesta

1

He probado esto, y la respuesta es "No"

Probé con éxito la conectividad de Tomcat a Tomcat con comunicación SSL para un certificado autofirmado existente (firmado por esta CA) y un nuevo certificado autofirmado (firmado por esta CA) agregado al archivo index.txt. Todas las entradas marcadas como "R" no funcionan, y todas las entradas marcadas como "V" siguen funcionando. Esto fue después de no realizar ninguna acción después de que ejecuté ese comando erróneo por error, excepto por firmar ese nuevo certificado autofirmado para un nuevo servidor.

    
respondido por el MacGyver 05.05.2017 - 20:50
fuente

Lea otras preguntas en las etiquetas

¿Cómo proteger a los usuarios de aplicaciones web del compromiso del servidor? ¿Qué tan ampliamente utilizado es la criptografía de curva elíptica?