生成配置weblogin需要的文件
1.建密钥
mkdir CAroot
cd CAroot
mkdir private newcerts CA
echo '01'>serial
touch index.txt
2.生成公钥(cert.pem)和私钥(key.pem)
openssl req -new -x509 -nodes -days 10000 -keyout key.pem -out cert.pem
3. 生成证书签名时需要的公钥(cacert.pem)和私钥(cakey.pem)
openssl req -new -x509 -days 3650 -keyout private/cakey.pem -out cacert.pem
4.为证书签名
openssl req -new -nodes -keyout "mod_cosign.key" -out "mod_cosign.csr"
5. 公钥和CA目录做链接
ln cacert.pem CA/
6.更改openssl.cnf的dir路径
例:我的openssl.cnf在“/ect/pki/tls/openssl.cnf"下,CA路径为/var/www/html/CAroot
打开openssl.cnf,更改“dir"后面的路径为“/var/www/html/CAroot”
7. 生成证书
openssl ca -in "mod_cosign.csr" -out "mod_cosign.crt" -days 3650 -batch
8.为CGI签名,生成证书
openssl req -new -nodes -keyout "cgi.