- 序列号文件是ca指令签发证书的时候的依据文件之一,它从该文件读取当前签发的证书的序列号并将序列号文件中的序列号加1,这样,就可以确保证书的序论号是递增的,不会重复。
- 序列号文件也是一个文本文件,里面仅仅简单包含了一个十六进制表示的数字。在使用CA之前,需要先创建该文件并初始化,工作其实很简单,创建一个空文件,用文本编辑器打开填上一个十六进制的数字,比如你想序列号从零开始,那么就填“00”,然后保存退出即可。
- 当然,如果你的序列号文件跟CA程序所使用的配置文件(通常是openssl-cnf)指定的序列号文件不一样,你还要修改配置文件的相关参数,该参数是CA主配置字段的serial选项。
- 事实上,上述的初始化工作虽然可以手动完成,但是也可以依靠脚本CA.pl完成。此外,x509也提供了创建序列号文件的机制。