警告:提前备好快照
设备:kali
第一步 生成CA证书私钥
#openssl genrsa -aes128 -passout pass:1234 -out ca_private.key 2048
生成aes128位编码的 密码为1234 2048位的 key 文件
第二步 生成CA证书请求文件
#openssl req -new -key ca_private.key -passin pass:1234 -out ca_req.csr -days 7300
填写 国家、机构、密码等,按实际情况填写即可,可不写
但有一个common name(组织名称):kali Certifiacte Authority
根域证书,要写主机名,如:linux Certifiacte Authority
#hostname //查看主机名
第三步 生成CA根证书:ca_root.crt
#openssl x509 -req -in ca_req.csr -signkey ca_private.key -out ca_root.crt -days 7300 -p