¿Qué comandos de OpenSSL actualizan el archivo de índice de la base de datos de CA?

0

¿Comprendí correctamente que cuando CSR se firma con la herramienta openssl x509 , no se está actualizando el archivo de índice de la base de datos de CA? Al contrario, al firmar con la herramienta openssl ca , el archivo de índice se está actualizando.

    
pregunta sharlino 03.05.2017 - 08:44
fuente

1 respuesta

2

Esto es correcto. openssl x509 es solo una herramienta para manipular y crear certificados, pero no es una CA independiente y no mantiene ningún estado. Mientras que openssl ca se describe en la documentación como:

  

El comando ca es una aplicación de CA mínima . Se puede usar para firmar solicitudes de certificado en una variedad de formas y generar CRL. También mantiene una base de datos de texto de certificados emitidos y su estado .

Esta base de datos de texto incluye el archivo de índice al que también hace referencia.

    
respondido por el Steffen Ullrich 03.05.2017 - 08:48
fuente

Lea otras preguntas en las etiquetas