一、申請證書
1、生成一組密鑰
#openssl genrsa -out ***.key 1024
2、證書簽發請求
#opensl req -new -key ***.key -out ***.csr (會要求填寫資訊 照做就行)
3、将請求送出給ca
#scp ***.csr ca的位址
然後等待ca發證
二、讓自己成為ca
1、修改檔案
#cd /etc/pki/tls
#vim openssl.cnf
改 dir =/etc/pki/ca
#cd ../ca/
mkdir certs crl newcerts
touch index.txt serial
echo 00 > serial
2、産生密鑰
#openssl genrsa 1024 >private/cakey.pem
3、生成自簽的證書
#openssl req -new -x509 -key private/cakey.pen -out cacert.pem
4、給别人發證
#openssl ca -in ***.csr -out ***.crt
ok
![8個道理,讓你的程式人生受益終生[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)