CA(证书颁发机构)
CA 根证书路径/csk-rootca/csk-ca.pem;
~
签发数字证书,颁发者信息:(仅包含如下信息)
C = CN
ST = China
L = BeiJing
O = skills
OU = Operations Departments
CN = CSK Global Root CA
1.修改证书的路径以及相关配置
vi /etc/pki/tls/openssl.conf
42行 50 行
2.创建题目要求的文件夹
mkdir -p /csk-rootca
cd /csk-rootca
touch index.txt
echo 01 > serial
mkdir private
mkdir newcerts
上图对应 配置文件 /etc/pki/tls/openssl.conf中
3. cd /csk-rootca
生成私钥
openssl genrsa -out private/cakey.pem
用私钥生成证书
openssl req -new -x509 -key private/cakey.pem -out csk-ca.pem
4. 查看证书
openssl x509 -text -in /csk-rootca/csk-ca.pem -nnout | grep Subject
