Используя OpenSSL можно управлять простым центром сертификации для внутреннего использования.
Попытка создать несколько сертификатов с одним и тем же субъектом / CNAME завершается с ошибкой:
ERROR:There is already a certificate for ...
The matching entry has the following details
Type :Valid
Expires on :200326134028Z
Serial Number :1000
File name :unknown
Subject Name :...
Это нормально, и я знаю, что могу настроить конфигурацию, чтобы разрешить несколько сертификатов для одного и того же CNAME, это не проблема.
Вопрос: могу ли я получить ранее выданный сертификат из openssl commend?
Я знаю, что могу проверить index.txt, сопоставить CNAME, получить соответствующий индекс, перейти в каталог newcerts и получить файл <index>.pem, но это полностью игнорируется использованием внутренней базы данных openssl ca.
Есть ли другой путь?