搭建一个简易的https

构建一个简易的https需要三个服务器来做实验：

    CA：centos7 

    web服务器：centos6 

    客户端

一、配置CA（centos7）

1、在/etc/pki/CA/下面创建两个文件

 echo 00 > /etc/pki/CA/serial（生成序列号）

 touch /etc/pki/CA/index.txt

2、创建私钥

    (umask 066;openssl genrsa -out private/cakey.pem 4096)

    生成私钥的文件一定要放在/etc/pki/CA/private/cakey.pem

3、生成自签名证书