搭建私有CA和CA的操作

PKI:公钥基础设施
CA:认证机构
RA:签发机构
CRL:证书废止列表
证书存取库
1，SSLcentos7目录结构：
[1，certs目录用来存放签发的证书 2，csr目录用来存放证书请求3,index.txt 索引数据库文件用来存放serial和subject信息4，证书的序列号5，cakey.pem和cacert.pem用来存放根证书的数据请求和证书] (http://img.blog.csdn.net/20170717200717900?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd2VpeGluXzM3OTM3NTI1/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2，搭建CA私有服务器
秘钥cakey.pem和证书名字cacert.pem必须和配置文件保持一致
3，客户端申请，
若保持默认的配置文件则生成证书请求时如图必须与根证书的country state organization保持一致
4，服务器签发，
手工创建index.txt和serial文件
5,客户端吊销申请和证书查询
如图
6，服务器证书吊销的操作
如图