一、申请证书
1、生成一组密钥
#openssl genrsa -out ***.key 1024
2、证书签发请求
#opensl req -new -key ***.key -out ***.csr (会要求填写信息 照做就行)
3、将请求提交给CA
#scp ***.csr ca的地址
然后等待CA发证
二、让自己成为CA
1、修改文件
#cd /etc/pki/tls
#vim openssl.cnf
改 dir =/etc/pki/CA
#cd ../CA/
mkdir certs crl newcerts
touch index.txt serial
echo 00 > serial
2、产生密钥
#openssl genrsa 1024 >private/cakey.pem
3、生成自签的证书
#openssl req -new -x509 -key private/cakey.pen -out cacert.pem
4、给别人发证
#openssl ca -in ***.csr -out ***.crt
ok
