У кого есть готовое решение по созданию CA м выдаче сертификатов в автоматическом режиме, например
issue_cert "Ivan Petrov" "CO0lPASSWORD".
revoke_cert "Ivan Petrov"
У меня всё крутится в FC5, там как-то всё криво работает.
Ещё вопрос: объясните, что такое серийный номер сертификата, как проводится revoke сертификата в CA. Я только понял, что меняется строка в index.txt, а также вручную надо перегенирировать ca.crl. Однако, всё это крайне неудобно и совершенно непонятно как это можно автоматизировать, ибо
выдача сертификатов будет осуществляться через Web (php) интерфейс.
Ешё не могу понять почему `openssl ca` команда не рекомендуется к использованию:
WARNINGS
The ca command is quirky and at times downright unfriendly.
The ca utility was originally meant as an example of how to do things in a CA. It was not supposed to be used as a full blown CA itself: nevertheless some people are using it for this purpose.
The ca command is effectively a single user command: no locking is done on the various files and attempts to run more than one ca command on the same database can have unpredictable results.
