openssl配置文件:
/etc/pki/tls/openssl.cnf
三种策略:match匹配、optional可选、supplied提供
match:要求申请填写的信息跟CA设置信息必须一致
optional:可有可无,跟CA设置信息可不一致
supplied:必须填写这项申请信息
创建私有CA
1.创建CA所需要的文件
#查看CA路径
tree /etc/pki/CA
#若没有此目录,用下面的命令自行创建
for dir in certs crl newcerts private ;do madir -pv /etc/pki/CA/$dir;done
生成证书索引数据库文件
touch /etc/pki/CA/index.txt
查看第一个颁发证书的序列号
echo 01