CA機構有自己的公私鑰，CA會使用自己的公私鑰對證書申請者提交的公鑰進行加密。所以為了模擬CA機構的工作流程，需要先創建一個CA的證書?openssl 的配置文件：/etc/pki/tls/openssl.cnf?

以下是openssl CA的默認配置，我們需要配置CA的證書，就需要在指定的目錄下創建對應的文件?

1. 創建所需要的文件?

touch /etc/pki/CA/index.txt 生成證書索引數據庫文件?

echo 01 > /etc/pki/CA/serial 指定第一個頒發證書的序列號,必須是兩位十六進制數，99之后是9A?

2. CA自簽證書-生成私鑰?

cd /etc/pki/CA/?

openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048?

3. 生成自簽名證書?

openssl req -new -x509 –key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.pem?

提示輸入國家，省，市，公司名稱，部門名稱，CA主機名（頒發者名稱）?

4. 頒發證書?

openssl ca -policy policy_anything -in myreq.csr -out mycert.crt -days 365?

policy policy_anything policy參數允許簽名的CA和網站證書可以有不同的國家、地名等信息?

out: ca頒發的證書文件?

days 證書有效期?

?

總結

以上是生活随笔為你收集整理的模拟CA机构制作CA机构证书的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。