CA的形成

  一、Centos制作一个证书颁发着CA

  （1）进入到目录/etc/pki/CA/中，创建文件index.txt和文件serial，并且向文件serial中写入一个

16进制的数，这个数字代表着颁发的第一个证书编号：

    cd /etc/pki/CA

       touch index.txt

       echo 00 > serial

     （2）生成自己的私钥文件（生成的文件所要放置的位置是指定的）

（umask 077;openssl genrsa -out private/cakey.pem 2048)

  （3）生成CA自己的自证证书

  openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650

 二、向CA申请证书

    （1）如果要申请证书的机器和CA不是同一台的话，首先新建一个文件用来存放生成的数据，

进入到这个目录之中，生成自己的私钥文件

      mkdir /var/key

      cd /var/key

     (umask 077;openssl genrsa -out app.key 1024)

     （2）生成证书的申请文件

      openssl req -new -key app.key -out app.csr

     （3）将证书文件传到CA机器上

      scp app.csr ipaddr:/etc/pki/CA

  三 颁发证书

     openssl ca -in app.csr -out certs/app.crt -days 100

  注：在CA生成自证证书和客户机生成申请证书文件的时候，国家，省份，和公司名要保持一致。