一、制作根证书
1、准备工作(home目录下创建目录)
命令:mkdir demoCA && && cd demoCA && mkdir certs && mkdir newcerts && mkdir private && mkdir crl && touch index.txt serial && echo 01 > serial && cd ..
(注意:这些路径不是随便定义的,是openssl的配置文件/etc/ssl/openssl.cnf里面使用默认路径)
2、生产根证书私钥
命令:openssl genrsa -out demoCA/private/cakey.pem 2048
3、生产根证书
命令:openssl req -new -x509 -key demoCA/private/cakey.pem -out demoCA/cacert.pem(这一步需要填写些信息)
二、制作证书请求文件并利用根证书签名(这里以制作vsftp证书为例)
1、准备工作(创建存放证书目录)
命令:mkdir vsftp
2、生成vsftp私钥
命令:openssl genrsa -out vsftp/vsftp.key 2048
3、生成证书请求文件
命令:openssl req -new -key vsftp/vsftp.key -out vsftp/vsftp.csr
4、利用刚刚生成的根证书签名
命令:openssl ca -in vsftp/vsftp.csr -out vsftp/vsftp.crt(这一步需要填写些信息)