构建一个简易的https需要三个服务器来做实验:
CA:centos7
web服务器:centos6
客户端
一、配置CA(centos7)
1、在/etc/pki/CA/下面创建两个文件
echo 00 > /etc/pki/CA/serial(生成序列号)
touch /etc/pki/CA/index.txt
2、创建私钥
(umask 066;openssl genrsa -out private/cakey.pem 4096)
生成私钥的文件一定要放在/etc/pki/CA/private/cakey.pem
3、生成自签名证书