CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。教你如何用生成CA颁发证书
进入#cd /etc/pki/CA 这个目录下
#ls 查看
#umask 66; openssl genrsa 2048 > /cakey.pem)生成CA公钥
# openssl req –new –x509 –key /prirate/cakey.pem –out cacert.pem –days 3650进行CA发证
-days 3650是证书的有效期   根据提醒填写上面的基本信息。
 想要完全完成CA的证书颁发,还有进行一下简单的配置编辑 ,有vim编辑器
#vim /etc/pki/tls/openssl.cnf 进行一下简单的编辑 主要找的{CA-default}下的内容
 
Ca的简单证书颁发完成,接下了我们给一个web服务器生成一个ca证书
如果没有web服务器我们安装一个web服务器,用yum命令
#yum install httpd  他的配置文件在/etc/httpd cd进入,新建一个ssl的目录 #mkdir ssl
把上面生的的ca公钥,ca证书放到该目录下,

 

# umsak 66; openssl genrsa 2048 > web.key生成web服务的私钥文件 切换目录到#cd /etc/pki/CA/ 新建#mkdir certs crl newcerts 目录  在创建文件#touch index.txt serial index.txt缩影文件 serial序列号文件 然后用命令
Echo 01 >serial 写入到里面
生成ca颁发请求
#opensll req –new –key web.key –out web.scr