一、安装openssl
a)
略
三,生成服务器证书。
二、生成ca证书
a)
创建一个证书目录,mkdir /home/liuzhigong/SSL
b)
将CA.sh拷贝到/home/ca/SSL目录,
cp /usr/lib/ssl/misc/CA.sh /home/ca/SSL
c)
在
home/ca/目录下执行./CA.sh -newca
d)
根据提示填写信息完成后,在
demoCA下会生成证书文件,其中demoCA/private/cakey.pem为ca证书私钥,demoCA/cacert.pem为ca根证书。三,生成服务器证书。
a)