0x00 生成自签CA
# 这个证书作为CA根证书,一旦该证书安装,此CA就会被完全信任。
# 首先建立一些文件夹
mkdir ~/myCert
cd ~/myCert
mkdir demoCA
mkdir demoCA/private
mkdir demoCA/certs
mkdir demoCA/crl
mkdir demoCA/newcerts
touch demoCA/index.txt
touch demoCA/serial
cat "good" >> testPage.txt
od -vAn -N4 -tx1 < /dev/urandom |tr -d ' ' > demoCA/serial
cd demoCA
# 生成自签CA。默认使用RSA-2048 with SHA-256
openssl req -new -x509 -keyout private/cakey.pem -out cacert.crt
# 包含CA的私钥,cacert.crt 包含公钥证书。查看证书方式如下。(查看 .pem方式相同)
openssl x509 -in cacert.crt -noout -text
cd ..
# 现在我们以及成为CA了
0x01 让CA为LabServer.com生成一个数字证书
# 1. 生成公私钥对
# 用户需要一个公私钥对,存储为 server.key。下面以RSA-2048算法为例。
opens