אני יוצר שרת openvpn משלי.
סמכות האישור ממוקמת על מארח מופרד.
יש שני סוגים של לקוחות: שהם פשוט שולחים .csr ואליהם אני שולח את .crt כתשובה ואת השני שאני בונה בעצמי.
במקרה השני, אני יוצר את .key ו- .csr באמצעות:
openssl req -days 3652 - צמתים-חדש-keyout NewClient007.key -out NewClient007.csr מאשר האישור החתום מאת:
openssl ca -days 3652 -out NewClient007.crt -ב NewClient007.csr אז, משם, אני אתקין את .key ו- .crt ללקוח החדש ואמחק .key מ CA.
אם אני מבין בצדק, ה- .crt עשוי להיות שימושי אם אני רוצה בטל את המפתח בעתיד (אך מועתק ל Id.pem , כאשר Id הוא מספר האינדקס).
סטטוס נוכחי, שבו קבצי ssl הם loca ted:
שרת: ca.crt CA שרת האישורים הציבורי. שרת crt שרת אישורים ציבורי. שרת מפתח מפתח פרטי crl.pem CA חתום על רשימות ביטול dh1024.pem פרמטרים של Diffie-Hellman אישורי רשות: ca.key המפתח הפרטי של CA ca.crt תעודת האישור הציבורית של CA index.txt אינדקס של מפתחות חתומים המספר הסידורי של הערך הבא ב- index.txt index.txt.attr תכונות לקובץ אינדקס ClientXXXX.crt כל אישורי הלקוחות ClientXXXX.csr כל בקשות החתימה של הלקוחות YY.pem העתק אישורי לקוחות על פי מספר אינדקס לקוחות: ca.crt תעודה ציבורית של CA ClientXXXX.crt תעודת הלקוח ClientXXXX.key מפתח הלקוח כשאני בונה את מפתח הלקוח בעצמי , הם נמחקים מיד ומוחקים לאחר התקנתם בלקוח.
אז אני חושב (אבל לא בטוח) יכולתי למחוק בשקט את כל ה ClientXXXX.csr ו- ClientXXXX.crt מ CA .... .. אז יש את השאלה שלי:
האם אוכל אי פעם לגשת שוב לקובץ .csr או האם אוכל למחוק אותם סופית?