服务器端:

cd  /etc/pki/CA

给自己生成一个私钥

(umask 66;openssl genrsa 2048 >  private/cakey.pem)

自己生成一个自签证书

openssl req –new –x509 –key private/cakey.pem –out cacert.pem –days 3655

指定国家代码,州(省)代码,城市代码,公司名字,部门,名字,邮件地址

编辑ca的配置文件和默认选项

       /etc/pki/tls/openssl.cnf

            主要修改dir

   /etc/pki/CA创建目录,文件

客户端:

给自己生成一个私钥

   (umask 66;openssl genrsa 1024 >  server.key)

生成证书请求:

openssl req –new –key web.key –out web.csr

指定国家代码,州(省)代码,城市代码,公司名字,部门,名字,邮件地址,

发送请求(本机测试)

服务器端:

颁发证书

openssl ca -in web.csr –out web.crt

 

使用openssl制作能颁发证书的CA