一.创建生成密钥文件
1.用下面这条命令查看这个路径下有没有文件 如果报错没有
ls /etc/pki/CA
2.就递归创建出以下文件
mkdir /etc/pki/CA/{
certs,crl,newcerts,private} -p
3.index 存放证书所有者 生成证书索引数据库文件
touch /etc/pki/CA/index.txt
4.指定第一个颁发证书的序列号
echo 0F > /etc/pki/CA/serial 0F表示编号从它开始
5.用这条命令生成私钥文件在private子目录下 , 生成的文件是cakey.pem,4096代表位数,越多越安全 例如常见2048、4096