创建CA证书
(1)查看openssl的配置文件openssl.cnf的存放位置(即openssl的安装位置)
openssl version -a
2)查看openssl的配置文件openssl.cnf,因为配置文件中对证书的名称和存放位置等相关信息都做了定义。
vim /usr/lib/ssl/openssl.cnf
(3)创建为根证书CA所需的目录及文件
#根据配置文件信息,到CA根目录,若没有则自己创建 cd /etc/pki/CA #创建配置文件信息中所需的目录及文件 mkdir -pv {certs,crl,newcerts,private} touch {serial,index.txt} (4)指明证书的开始编号 echo 01 >> serial
(5)生成根证书的公钥(注意:私钥的文件名与存放位置