将88行到90 行的match 改为optional ,否则将只有和CA在同一个国家、省份、组织的主机才能从CA获得证书
修改CA默认的名称选项,当向该CA提出证书申请时显示为默认。
11.根据openssl.cnf文件的说明,需要创建三个目录:certs newcerts crl 和两个文件:index.txt serial
12.CA 证书服务器产生自己的私钥cakey.pem 。 openssl genrsa 1024 > private/cakey.pem
13.CA服务器根据自己的私钥产生自己的证书:openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650
该处的默认值即为第19步中修改的默认值