database utenti di una CA?

[pipe.net]

Salve a tutti,
vorrei gestire la creazione dei certificati digitali SSL per una CA con PHP e ho visto che si può fare senza problemi utilizzando le funzioni che quest'ultimo mette a disposizione per la generazione delle chiavi, CSR, etc.
Dovrei capire però come fare per gestire la lista degli utenti, la revoca, etc. se si utilizza il comando openssl, alla creazione di un nuovo certificato vengono aggiornati i file index.txt e serial della relativa CA. Con le funzioni in PHP tutto questo non avviene. Cosa potrei fare? Mi conviene ad esempio creare un DB mysql e registrare i dati degli utenti e il percorso del relativo certificato? Qualche idea?

Grazie... pipe

[stefania_78]

Originariamente inviato da pipe.net
Salve a tutti,
vorrei gestire la creazione dei certificati digitali SSL per una CA con PHP e ho visto che si può fare senza problemi utilizzando le funzioni che quest'ultimo mette a disposizione per la generazione delle chiavi, CSR, etc.
Dovrei capire però come fare per gestire la lista degli utenti, la revoca, etc. se si utilizza il comando openssl, alla creazione di un nuovo certificato vengono aggiornati i file index.txt e serial della relativa CA. Con le funzioni in PHP tutto questo non avviene. Cosa potrei fare? Mi conviene ad esempio creare un DB mysql e registrare i dati degli utenti e il percorso del relativo certificato? Qualche idea?

Grazie... pipe

Che io sappia symantec ha attivi i registri OCSP e CRL che indicano, volta per volta, quali sono i certificati SSL non piu' validi e che servono a ricavare le informazioni del caso ogni qual volta si digita un sito web, dal punto di vista tecnico pero' non saprei dirti