1 建立Root CA
1)生成私钥 (umask 077;openssl genrsa -out private/cakey.pem 4096 )
2)自签名证书
openssl x509 -in cacert.pem -noout -texts
2 用户或服务器
1)生成私钥 (umask 077;openssl genrsa -out app.key 1024 )
2)生成证书申请文件s openssl req -new -key app.key -out app.csr
3)将申请文件发给CA scp
3 CA颁发证书
touch index.txt echo 0F > serial openssl ca -in app.csr -out certs/app.crt -days 100
4 证书发送客户端
scp
5 应用软件使用证书