用openssl命令制作证书

一、制作根证书

1、准备工作(home目录下创建目录)

命令：mkdir demoCA &&  && cd demoCA && mkdir certs && mkdir newcerts && mkdir private && mkdir crl && touch index.txt serial && echo 01 > serial && cd ..

(注意:这些路径不是随便定义的，是openssl的配置文件/etc/ssl/openssl.cnf里面使用默认路径)

2、生产根证书私钥

命令：openssl genrsa -out demoCA/private/cakey.pem 2048

3、生产根证书

命令：openssl req -new -x509 -key demoCA/private/cakey.pem -out demoCA/cacert.pem（这一步需要填写些信息）

二、制作证书请求文件并利用根证书签名（这里以制作vsftp证书为例）

1、准备工作（创建存放证书目录）

命令：mkdir vsftp

2、生成vsftp私钥

命令：openssl genrsa -out vsftp/vsftp.key 2048

3、生成证书请求文件

命令：openssl req -new -key vsftp/vsftp.key -out vsftp/vsftp.csr

4、利用刚刚生成的根证书签名

命令：openssl ca -in vsftp/vsftp.csr -out vsftp/vsftp.crt（这一步需要填写些信息）