对于index.txt文件,只需创建一个空文件。对于serial文件,在文件中放入一个字符串格式的数字(例如1000)。设置好配置文件openssl.cnf之后,就可以创建和颁发证书了。
CertificateAuthority(CA).
如前所述,我们需要为我们的CA生成一个自签名证书,这意味着这个CA是完全可信的,它的证书将作为根证书。运行以下命令为CA生成自签名证书:
系统将提示您输入信息和密码。不要丢失此密码,因为每次要使用此CA为其他人签名证书时,都必须键入口令。您还将被要求填写一些信息,如国家名称、常用名称等。该命令的输出存储在两个文件中:ca.key和ca.crt。文件CA .key包含CA的私钥,而CA .crt包含公钥证书。