मैं XSS9 प्रमाणपत्र प्राधिकारी के रूप में OpenSSL का उपयोग कर रहा हूं। क्योंकि कई मशीनों को प्रमाणपत्र बनाने की आवश्यकता होगी, इसलिए मैंने वितरित फ़ाइल सिस्टम पर प्रमाणपत्र प्राधिकारी फ़ोल्डर निर्यात किया है।
जब मैं सैकड़ों समवर्ती प्रमाण पत्र पर हस्ताक्षर करने का अनुरोध करके अपने सीए को तनाव-परीक्षण करता हूं, तो मुझे कभी-कभी अजीब त्रुटियां दिखाई देती हैं जैसे कि
unable to rename ./index.txt.attr.new to ./index.txt.attr
reason: No such file or directory
मुझे यकीन नहीं है कि यह OpenSSL बग है या मेरी वितरित फ़ाइल सिस्टम के साथ कोई समस्या है, लेकिन सभी सर्टिफ़िकेट डेटा को होल्ड करने के लिए टेक्स्ट फ़ाइलों का उपयोग करना आम तौर पर समवर्ती पहुंच के लिए बुरा लगता है, इसलिए मैं इसे डीबग से अधिक मजबूत आर्किटेक्चर पर स्विच करूंगा विशेष मुद्दा
आदर्श रूप में, मैं एक प्रमाण पत्र प्राधिकरण को पसंद करूंगा जो पाठ फ़ाइलों के बजाय एक उचित डेटाबेस में अपना राज्य संग्रहीत करता है। ऐसा नहीं लगता कि OpenSSL ऐसा कर सकता है। डेटाबेस पैरामीटर के लिए प्रलेखन http://www.openssl.org/docs/apps/ca.html#CONFIGURATION_FILE_OPTIONS कहते हैं
the text database file to use. Mandatory. This file must be present though initially it will be empty.
क्या कोई लिनक्स के लिए एक अच्छा ओपन सोर्स डेटाबेस समर्थित X.509 सर्टिफिकेट अथॉरिटी सुझा सकता है?
I've exported the certificate authority folder on a distributed filesystem- उम्म, क्या ?? इसमें आमतौर पर निजी कुंजी शामिल होती है, जिसे रखा जाना चाहिए निजी । ऐसा मत करो। वैसे भी, कुंजी के लिए क्या हैं? सभी मशीनें क्या हैं? यदि यह एक * निक्स नेटवर्क है, तो मैं कठपुतली मॉड्यूल में से एक को देखूंगा।