동일한 공통 이름으로 기존 인증서를 확인하는 방법 - openssl

Question

누군가가 openssl 라이브러리/도구에 대한 래퍼로 작성한 코드를 이해하고 업데이트하려고합니다.

필자는 일반적으로 openssl과 PKI를 처음 사용했습니다. 탐색에 도움이되는 다음 문서/참조를 찾았지만 내 질문에 대한 답변을 찾을 수 없습니다.

http://www.madboa.com/geek/openssl/

http://users.dcc.uchile.cl/~pcamacho/tutorial/crypto/openssl/openssl_intro.html

는하지만 내 질문에 대한 답을 찾을 수 없습니다.

목표 CERT는 여전히 활성화 된 경우 동일한 공통 이름과 이메일 주소를 중복 인증서 표시가 생성 될 수 없도록 몇 가지 코드를 수정하는 것입니다 무엇을 달성해야 할

. 동일한 일반 이름을 가진 인증서가 있는지 확인하기 위해 index.txt를 검사 할 계획이며 취소되지 않은 경우 사용자가 다시 만들지 못하게 할 것입니다.

문제 :

나는이 웹툴을 사용하여 인증서를 만들 때, 난을/etc/SSL에서 index.txt가 파일/기록은 "V"로 시작하는이 업데이트됩니다 것을 알 수 있습니다. 인증을 취소하면 V가 R로 바뀝니다. 그러나 인증서를 삭제하면 index.txt 파일에 업데이트 된 내용이 없습니다. 레코드는 그대로 유지되며 새 상태로 업데이트되지 않으며 파일에서 삭제되지 않습니다.

질문

그것이 인증서가 삭제되는 경우에는 OpenSSL index.txt가 파일이 업데이트되지 않도록 버그?
그렇다면 index.txt를 업데이트하여 cert를 제거하는 명령은 무엇입니까?
래퍼가 문제가되는 곳일 수 있습니다 ... 개발자가 index.txt 파일에서 업데이트하기 위해 명령 줄 도구를 실행하는 것을 잊어 버린 것일 수 있습니까? 나는 openssl이 cert 삭제를 어떻게 처리해야하는지 알지 못한다고 생각한다. 따라서 나는 버그가 있는지 여부를 알 수 없다. 그리고 버그가 누구인지는 알 수 없다.

openssl 도구 세트를 사용하여 중복 certs를 확인하는 방법이 있습니까? 그렇다면 수동으로 index.txt를 확인할 필요가 없습니까?

도움 주셔서 감사합니다.

Answer 1

인증서를 삭제하는 것은 일반적으로 CA가 구현하는 작업이 아닙니다. 유효 기간이 끝나기 전에 인증서를 무효로 만들려면 인증서가 폐기됩니다. 그러나 CA는 발급 한 인증서를 추적하려고하기 때문에 정상적으로 삭제되지는 않습니다. 그래서 왜 당신이 인증서를 삭제하려고하는지 모르겠습니다.

그러나 openssl ca을 OpenSSL에 번들로 제공되는 예제 CA 스크립트와 함께 사용하는 것 같습니다. 정확한 요구에 따라 어떤 주제에 대해서도 하나의 유효한 인증서 만 동시에 존재할 수 있도록 시행하는 unique_subjectconfiguration file option을 찾고있을 수 있습니다.