LINUX下CA的简单设置
1,在/etc/pki/CA下,生成一对**
2生成用户签发请求
3,编辑/etc/pki/tls/openssl.cnf
在In [CA_default]中,将dir改为/etc/pki/CA
4,创建newcerts目录,并且创建两个文件serial和index.txt 将“10”追加到serial文件中
此时已经创建好了CA ,下面进行验证
5,创建个目录/root/test,在此目录中生成一对**
6生成证书签发请求
7,对刚生成的CA对其进行签名
转载于:https://blog.51cto.com/yangzorder/279129