切換到CA的工作目錄
cd /etc/pki/CA
制作CA私鑰
(umask 077; openssl genrsa -out private/cakey.pem 2048)
制作自簽名證書
openssl req -new -x509 -days 3650 -key private/cakey.pem -out ca.crt
生成資料記錄檔案,生成簽署号記錄檔案,給檔案一個初始号。
touch index.txt
touch serial
echo ‘01’> serial
自建CA完成
制作伺服器端私鑰
(umask 077; openssl genrsa -out server.key 1024)
制作伺服器端證書申請指定使用sha512算法簽名 (預設使用sha1算法)
openssl req -new -key server.key -days 3650 -sha512 -out server.csr
簽署證書
openssl ca -in server.csr -out server.crt -days 3650