从配置文件中可以看出,一个CA要具备颁发证书,需要维护颁发证书的数据库index.txt ,及发证书的存放位置certs目录,CA吊销证书的存放位置目录crl,颁发证书的序列号文件serial,及新颁发证书的位置目录newcerts,CA自己的证书cacert.pem
mkdir certs newcets
touch serical index.txt
cd /etc/pki/CA
为CA生成密钥对----实现创建证书
为CA创建证书---CA自己给自己颁发证书
生成证书
检查证书的正确性
经过上面的查看,确定CA自己颁发证书成功