Скрипт позволяет создавать уже готовый центр сертификации.
Корневой центр сертификации необходим только для подписания сертификата промежуточного центра сертификации.
bash app.ca.sh init_ca_root
ca.root/
├── certs/
├── certs.new/
├── crl/
├── csr/
├── index.txt
├── private/
└── serialПромежуточный центр сертификации необходим для выпуска и подписания сертификатов серверов и пользователей.
bash app.ca.sh init_ca
ca/
├── certs/
├── certs.new/
├── crl/
├── csr/
├── index.txt
├── private/
└── serialСерверный сертификат устанавливается на сервер и используется службами сервера.
bash app.ca.sh gen_crt_srv '[CERT_FILE_NAME]'
Пользовательский сертификат устанавливается у клиента и используется службами клиента.
bash app.ca.sh gen_crt_usr '[CERT_FILE_NAME]'