** 制作CA机构**
openssl.conf详解(查看openssl.conf文件)
1、修改openssl.conf
2、生成钥匙和证书
PS:因为有在openssl.conf里面做设置,所以有些选项可写可不写。
[root@centos7 ~]# cd /etc/pki/CA/private/
[root@centos7 private]# openssl genrsa 1024 > cakey.pem
[root@centos7 private]# openssl req -new -key cakey.pem -x509 -days 3650 -out /etc/pki/CA/cacert.pem