1.根據openssl.cnf創建以下文件及目錄

#cd /etc/pki/CA #mkdir {newcerts,certs,crl} #touch index.txt(CA自動維護) #touch serial(CA自動維護) 2.給CA做一個根證書 #echo 01 >serial #openssl genrsa 1024 >private/my-ca.key（生成私鑰） #openssl req -new -x509（自簽名選項） ?-key private/my-ca.key ?-days 365 -out my-ca.crt(使用密鑰來生成一個自簽名的證書，即根據私鑰生成公鑰并自己給自己簽名形成根證書) 接下來需要輸入一些信息 3.在其他機器上生成證書請求 #openssl genrsa 1024 > test.key（生成私鑰） #openssl req -new -key test.key -out ?test.csr（根據私鑰生成公鑰） 接下來需要輸入一些信息 4.把證書請求即公鑰發給CA，讓CA簽名 #openssl ca -in test.csr -out test.crt(給證書請求簽名形成一個證書) 公鑰在證書里面，私鑰在key里面。當客戶端去連接服務器的時候，會把證書下載下來，就能拿到公鑰了。客戶端就拿證書里的公鑰加密數據發到服務器端，服務器端用自己的私鑰進行解密。

轉載于:https://blog.51cto.com/zhoutianqi/524633

總結

以上是生活随笔為你收集整理的搭建CA的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。