一、自建CA

    1.CA生成密钥对:

wKiom1aKPVjxYNJIAAAbEka16Xc386.png

    2.生成自签证书:

wKioL1aKPkbx6NJ5AABWLuoOQ6Q126.png

wKioL1aKQrLBuKjaAAAKhZIbchM711.png


二、其他主机向CA发起证书申请

    1、生成密钥对

wKioL1aKP_uD07NaAAAYOrE3re4558.png

    2、生成证书签署请求:

wKiom1aKQJzTzvNjAABrSHOZo1o120.png

    3、将证书签署请求发往CA:

wKioL1aKQUiS-GLMAAAUXKfwL_c554.png


三 、CA签署证书,并传回给请求者

    1、CA签署成熟成功:

wKiom1aKQuTiMMSBAACETP6og88421.png

    2、将签署成功的证书传回请求者:

wKiom1aKRAGS6hWYAAAXZvf2nX8358.png