创建私有CA实现证书申请

1.创建私有CA

#1.1创建相关文件
touch /etc/pki/CA/index.txt
echo 0F > /etc/pki/CA/serial

#1.2创建CA的私钥
cd /etc/pki/CA/
(umask 066; openssl genrsa -out private/cakey.pem 2048)

#1.3给CA颁发自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3600 -out /etc/pki/CA/cacert.pem

2.CA颁发证书

#2.1生成私钥文件
mkdir /data/app1 -p
(umask 066; openssl genrsa -out /data/app1/app1.key 2048)

#2.2生成证书申请文件
openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr

PS：默认有三项内容必须和CA一致：国家，省份，组织

#2.3 CA颁发证书
openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt

#2.4复制证书相关文件发送到客户端使用