1、创建私有CA并进行证书申请。
第一步创建CA所需要的文件夹,
第二步生成CA所需的私钥按照要求必须放在private文件夹下,私钥的文件权限必须为600,CentOS8不用在生成私钥的明亮加umask 066,其他版本则需要!(主要为了安全)
第三步创建CA自身(颁发者)的证书(CA),分别填写了国家(CN),省(广东),市(shenzheng),公司(ruijie),部门(IT),以及服务器(ca.hanyewei.org)!
-new:生成新证书签署请求
-x509:专用于CA生成自签证书
-key:生成请求时用到的私钥文件
-days n:证书的有效期限
-out /PATH/TO/SOMECERTFILE: 证书的保存路径
“openssl x509 -in cacert.pem -noout -text”第四步以文本的形式,查看证书信息!第三个图是以windows形式查看证书!
第五步给用户生成私钥和证书申请!
第六步,用app1.key私钥生成app1.csr文件!注意:默认要求 国家,省,公司名称三项必须和CA(颁发者)一致