步骤
一、创建所需要的文件
所有的有关设置都在 /etc/pki/tls/openssl.cnf 内有相应设置和描述
1.生成的证书索引的数据库文件(CA端)
默认不存在
touch /etc/pki/CA/index.txt
2.下一个生成证书的索引编码(CA端)
echo 01 > /etc/pki/CA/serial
二、CA自签证书(CA端)
1.生成私钥(CA端)
(umask 066 ; openssl genrsa -out private/cakey.pem -des3 1024)