[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私鑰
[root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365 #ca證書
[root@22 conf.d]# touch /etc/pki/CA/index.txt
[root@22 conf.d]# echo 01 >/etc/pki/CA/serial
[root@22 conf.d]# openssl genrsa -out httpd.key 2048 #web私鑰,如果你是客戶端,一定認真看下面的字
[root@22 conf.d]# openssl req -new -key httpd.key -out httpd.csr -days 365 #web證書申請請求,如果是客戶端就把這個請求發送給ca服務器。
[root@22 conf.d]#openssl ca -in httpd.csr -out httpd.crt -days 365 #用ca證書給web請求簽署,ca就會把這個申請用到cakey.pem來進行簽署,如果你/etc/pki/CA/private/里面沒有這個文件的話是簽署不了的。默認是找到這個路徑
然后將生成的httpd.crt證書發送給客戶端。這樣客戶端就可以用這個證書了。