第一部分:自建CA
注:为了更好管理自建CA,在下文中,为没有特殊说明的情况,CA根目录都是指的自建CA的根目录。
1. 创建CA根目录,并初始化一些文件:
mkdir $HOME/myca cd $HOME/myca mkdir certs private conf echo "01" > serial echo "" > index.txt cat > conf/gen_ca.cnf << EOF # CNF START HERE [req] default_keyfile = [my home]/myca/private/cakey.pem default_md = md5 prompt = no distinguished_name = myca_distinguished_name x509_extensions = myca_extentions [myca_distinguished_name] organizationName = myca_org organizationalUnitName = myca_unit commonName = myca_common emailAddress = myca@ca.com [myca_extentions] basicConstrains = CA:true # CNF END HERE EOF
2. 生成CA所需要的私钥及自签证书:
// 生成私钥,并