首先需要安装openssl。
openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。
首先需要利用openssl生成根证书,以后的服务器端证书或者客户端证书都用他来签发,可以建立多个根证书。
第一步
1,生成根证书的私钥
$ openssl genrsa -out /home/yangxueliang/ca.key
2 利用私钥生成一个根证书的申请,一般证书的申请格式都是csr。所以私钥和csr一般需要保存好
$ openssl req -new -key /home/lengshan/ca.key -out /home/lengshan/ca.csr
3 自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt。
openssl x509 -req -days 3650 -in /home/lengshan/ca.csr -signkey /home/lengshan/ca.key -out /home/lengshan/ca.crt
4 为我们的证书建立第一个序列号,一般都是用4个字符,这个不影响之后的证书颁发等操作
echo FACE(01) > /home/yangxueliang/serial。