Linux之Centos8创建CA证书教程
安装所需文件
Yum install openssl-* -y
创建数据库索引文件
输入证书序列号为01
生成私钥文件
通过私钥来创建CA证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
给用户颁发证书(以/data/skills目录为例)
申请私钥
用申请的私钥文件来申请证书
openssl -req -new -key /data/skills/skills.key -out /data/skills/skills.csr
通过刚刚的csr来创建证书
openssl ca -in /data/skills/skills.csr -out /etc/pki/CA/certs/skills.crt -days
查看证书有效性
openssl ca -status 01 显示如下为成功
将父ca和ca传到Windows
分别信任