1、创建私有CA的步骤演示 (1)先生成私钥文件/etc/pki/CA/private/cakey.pem (2)生成自签证书,并指明私钥文件,证书保存路径,有效期限等 (3)为CA提供所需的目录和文件 2.给节点颁发证书步骤演示 假设node1为一个web服务器,要向客户端提供https服务就需要证书文件,并把请求发送给CA进行签署 (1)在证书申请的主机上生成私钥 (2)生成证书签署请求 (3)把请求发送给CA

(4)CA签发证书 (5)把签署好的证书发还给请求者