[root@22 conf.d]# openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096 #ca私钥
[root@22 conf.d]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365 #ca证书
[root@22 conf.d]# touch /etc/pki/CA/index.txt
[root@22 conf.d]# echo 01 >/etc/pki/CA/serial
[root@22 conf.d]# openssl genrsa -out httpd.key 2048 #web私钥,如果你是客户端,一定认真看下面的字
[root@22 conf.d]# openssl req -new -key httpd.key -out httpd.csr -days 365 #web证书申请请求,如果是客户端就把这个请求发送给ca服务器。
[root@22 conf.d]#openssl ca -in httpd.csr -out httpd.crt -days 365 #用ca证书给web请求签署,ca就会把这个申请用到cakey.pem来进行签署,如果你/etc/pki/CA/private/里面没有这个文件的话是签署不了的。默认是找到这个路径
然后将生成的httpd.crt证书发送给客户端。这样客户端就可以用这个证书了。