下面来针对案例一中最后一项做ssl的访问配置
1.修改/etc/pki/tls/openssl.cnf的文件
2.为了使申请证书的省市,不用完全匹配,将88,90改为
optional:/88,90 s/match/optional /g
3.填写申请证书可直接采用默认值,可对[req_distinguished_name]做如下修改:
4. 根据tls/openssl.cnf文件要求,生成三个目录,两个文件
[root@dg CA]# mkdir crl certs newcerts
[root@dg CA]# touch index.txt serial
[root@dg CA]# echo "01" >serial
5.用openssl获得私钥
[root@dg CA]# openssl genrsa 1024 >private/cakey.pem
[root@dg CA]# chmod 600 private/*
6.用产生的私钥来生成证书
[root@dg CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem
