#,cd /etc/pki/CA/#,(umask 077;, openssl genrsa -out 私人/cakey.pem 2048)
#,openssl req -new -x509 -key 私人/cakey.pem -out cacert.pem -days 3656
Country Name (2, letter 代码),(XX): CN
Province State ,或是;Name (full 名称),[]:云南
Locality Name (如,市),[Default 城市]:昆明
Organization Name (如,公司),[Default Company 有限公司]:圣
Organizational Unit Name (如,部分),[]:学生
Common Name (如,your Name 或是your 服务器's 主机名),[]:ca.san.com
Email Address []: caadmin@san.com
#,ls lh
总用量20 k
-rw-r - r -只1,root root 1.4 k 3月,,29日,16:18 cacert.pem
#,touch serial index.txt 串行
#,echo 01,祝辞,serial
#,ls
cacert.pem , certs , crl , index.txt , newcerts , private ,串行
2,证书签署
#,(umask 077年,openssl genrsa -out /根/mykey2.pri 2048),,,, #生成一个私钥
#,openssl req -new -key /根/mykey2.pri -out /根/myreq.csr ,,,,,,, #生成证书
Country Name (2, letter 代码),(XX): CN
Province State ,或是;Name (full 名称),[]:云南
Locality Name (如,市),[Default 城市]:昆明
Organization Name (如,公司),[Default Company 有限公司]:圣
Organizational Unit Name (如,部分),[]:学生
Common Name (如,your Name 或是your 服务器's 主机名),[]:www.san.com
Email Address []: admin@san.com
Please enter 从而,following “额外的”属性
用be sent with your certificate 请求
A challenge password []:
An optional company name []:
#,openssl ca 拷贝;myreq.csr -out mycert.crt -days 365签署证书
#,ls
mycert.crt ,,,,,,, #证书签署完成
