openssl创建CA、申请证书及其给web服务颁发证书
一、创建私有的CA
1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf
2)创建所需的文件
touch /etc/pki/CA/index.txt echo 01 >/etc/pki/CA/serial
3)CA自签证书生成私钥
cd /etc/pki/CA
(umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)
4)生成自签名证书
openssl req -……