生成CA自签证书

 通信双方(发送放与接收方)的公钥传递是要向对方获取的，由于这个过程中也不能保证对方就是其本人，

由此引入第三方认证机构：CA（Certificate Authority)

下面举例让openssl实现私有CA自签证书：

1 、生成一对密钥，用公钥做成证书

2 、生成自签署证 书

3、自签证书可以为别的主机签发证书

主要步骤为：

1、修改主配置文件/etc/pki/tls/openssl.conf

//切换目录：

# cd /etc/pki/CA

//进入主配置文件为，修改默认路径：

# vim /etc/pki/tls/openssl.conf

 

 

2、 生成私钥，并放置于/etc/pki/CA/pravate下，命名为cakey.pem：

 

3、 基于私钥生成自签证书

 

4、建立相关目录和文件：

 

至此CA生成完毕，可以为其他服务发证了

5、 生成一个证书颁发请求： 

6、为服务器签发证书：

 

查看：

查看证书组成： 

openssl x509 -text -in httpd.crt