אני יוצר שרת openvpn משלי.
סמכות האישור ממוקמת על מארח מופרד.
יש שני סוגים של לקוחות: שהם פשוט שולחים .csr
ואליהם אני שולח את .crt
כתשובה ואת השני שאני בונה בעצמי.
במקרה השני, אני יוצר את .key
ו- .csr
באמצעות:
openssl req -days 3652 - צמתים-חדש-keyout NewClient007.key -out NewClient007.csr
מאשר האישור החתום מאת:
openssl ca -days 3652 -out NewClient007.crt -ב NewClient007.csr
אז, משם, אני אתקין את .key
ו- .crt
ללקוח החדש ואמחק .key
מ CA.
אם אני מבין בצדק, ה- .crt
עשוי להיות שימושי אם אני רוצה בטל את המפתח בעתיד (אך מועתק ל Id.pem
, כאשר Id הוא מספר האינדקס).
סטטוס נוכחי, שבו קבצי ssl הם loca ted:
שרת: ca.crt CA שרת האישורים הציבורי. שרת crt שרת אישורים ציבורי. שרת מפתח מפתח פרטי crl.pem CA חתום על רשימות ביטול dh1024.pem פרמטרים של Diffie-Hellman אישורי רשות: ca.key המפתח הפרטי של CA ca.crt תעודת האישור הציבורית של CA index.txt אינדקס של מפתחות חתומים המספר הסידורי של הערך הבא ב- index.txt index.txt.attr תכונות לקובץ אינדקס ClientXXXX.crt כל אישורי הלקוחות ClientXXXX.csr כל בקשות החתימה של הלקוחות YY.pem העתק אישורי לקוחות על פי מספר אינדקס לקוחות: ca.crt תעודה ציבורית של CA ClientXXXX.crt תעודת הלקוח ClientXXXX.key מפתח הלקוח
כשאני בונה את מפתח הלקוח בעצמי , הם נמחקים מיד ומוחקים לאחר התקנתם בלקוח.
אז אני חושב (אבל לא בטוח) יכולתי למחוק בשקט את כל ה ClientXXXX.csr
ו- ClientXXXX.crt
מ CA .... .. אז יש את השאלה שלי:
האם אוכל אי פעם לגשת שוב לקובץ .csr
או האם אוכל למחוק אותם סופית?