CA的创建

1创建私有CA 2 tree /etc/pki/CA 3 cd /etc/pki/CA 4 创建私钥 5 （umask 066;openssl genrsa -out private/cakey.pem 4096） 6 tree 7 自己给自己签名 8 openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 9 填写资料 1国家 2省份 3城市 4公司 5单位（部门） 6给那个服务器用ca.magedu.com 7邮箱 admin@ca.magedu,com 10查看证书 用sz命令 发送到win。win不认后缀 后缀该文CRT

openssl x509 -in cacert.pem -noout -text 可以查看证书 详细信息

在令一台机器（客户端）：申请证书 先生成自己的密钥 再传给CA证书那边 1 cd /app/test 2 没有文件创建这个文件 mkdir /app/test -pv 3 。进入这个目录重复1 4创建自己的私钥 （umask 066;openssl genrsa -out test.key 1024） 5生成私钥文件 ll查看 6 生成证书申请文件 openssl req -new -key test.key -out test.csr 7 填写个人信息 1国家 一样 2省份一样 4市 可以不一样 5公司名一样 6 部门 7网站名
8邮箱 8写好后复制到CA那边 scp test.csr 192.168.36.6:/data 输入密码

再CA那边给予颁发证书 openssl ca -in /data/test.csr -out certs/test.crt -days 100 /data/test.csr 这个是in文件所在的路径
certs/test.crt 这个是文件所在的位置 查看是否有index.txt这个文件。如果没有就创建 touch index.txt openssl ca -in /data/test.csr -out certs/test.crt -days 100 如果报错信息为：/etc/pki/CA/serial:没有对应的文件或目录 报错信息为：没有序列号 处理方法：echo 0F > serial 生成一个serial文件 openssl ca -in /data/test.csr -out certs/test.crt -days 100 y y 生成的证书文件放在 newcerts/0F.pem 中 其中 文件除了名字不一样 和 certs/test.crt 中文件一样 若要使用 考给用户便可以使用了