1,自建CA
#,cd /etc/pki/CA/#,(umask 077;, openssl genrsa -out 私人/cakey.pem 2048) #,openssl req  -new -x509 -key 私人/cakey.pem -out cacert.pem -days 3656 Country Name (2, letter 代码),(XX): CN Province  State ,或是;Name (full 名称),[]:云南 Locality Name (如,市),[Default 城市]:昆明 Organization Name (如,公司),[Default Company 有限公司]:圣 Organizational Unit  Name (如,部分),[]:学生 Common Name (如,your Name 或是your 服务器's 主机名),[]:ca.san.com Email Address []: caadmin@san.com #,ls lh 总用量20 k -rw-r - r -只1,root root 1.4 k 3月,,29日,16:18 cacert.pem #,touch serial  index.txt 串行 #,echo 01,祝辞,serial #,ls cacert.pem , certs , crl , index.txt , newcerts , private ,串行
2,证书签署
#,(umask 077年,openssl genrsa -out /根/mykey2.pri 2048),,,, #生成一个私钥 #,openssl req  -new -key /根/mykey2.pri -out /根/myreq.csr ,,,,,,, #生成证书 Country Name (2, letter 代码),(XX): CN Province  State ,或是;Name (full 名称),[]:云南 Locality Name (如,市),[Default 城市]:昆明 Organization Name (如,公司),[Default Company 有限公司]:圣 Organizational Unit  Name (如,部分),[]:学生 Common Name (如,your Name 或是your 服务器's 主机名),[]:www.san.com Email Address []: admin@san.com Please enter 从而,following “额外的”属性 用be sent  with your  certificate 请求 A challenge  password []: An optional  company name []: #,openssl ca 拷贝;myreq.csr -out mycert.crt -days 365签署证书 #,ls mycert.crt ,,,,,,, #证书签署完成