peterli888 · August 15, 2017 07:23
diff --git a/openssl b/openssl
 openssl.conf文件里面指定  ./demoCA 保存基本信息
 首先在工作目录下创建 demoCA demoCA/newcerts demoCA/private
 在demoCA#创建index.txt文件  touch index.txt
 在demoCA#创建序列号文件，这里用的01作第一个序列号 echo 01 > serial
 在demoCA/private 目录下
 1.创建 私钥 openssl genrsa -out cakey.pem 1024
 2.申请  openssl req -new -out careq.csr -key cakey.pem -keyform PEM
 3.自签名根证书  openssl x509 -req -in ca-req.csr -out cacert.pem -signkey cakey.pem -CAcreateserial -days 3650
 然后 cp cakey.pem ../

 下面就可以再创建整数并签名了
 在工作目录
 创建私钥 openssl genrsa -out root-key.key 1024
 创建根证书请求文件 openssl req -new -out root-req.csr -key root-key.key -keyform PEM
 创建 ca  openssl ca -in root-req.csr -out root-ca.crt -days 365 这时会用demoCA下的cakey.pem签名

 证书文件有两种编码方式，即二进制编码（扩展名为.der）与Base64编码（扩展名为.pem）。
 对于pem格式的公钥证书，其显著特征是，文件的开头第一行必定是“-----BEGIN CERTIFICATE-----”；而der格式的公钥证书则没有此特征。
 检查一个证书是否为pem格式也很简单，用记事本打开证书，有固定起始行行“-----BEGIN CERTIFICATE-----”，
 并且可识别的就是pem格式证书；没有固定起始行，并且显示乱码的就是der格式的证书。
	openssl.conf文件里面指定 ./demoCA 保存基本信息
	首先在工作目录下创建 demoCA demoCA/newcerts demoCA/private
	在demoCA#创建index.txt文件 touch index.txt
	在demoCA#创建序列号文件，这里用的01作第一个序列号 echo 01 > serial
	在demoCA/private 目录下
	1.创建私钥 openssl genrsa -out cakey.pem 1024
	2.申请 openssl req -new -out careq.csr -key cakey.pem -keyform PEM
	3.自签名根证书 openssl x509 -req -in ca-req.csr -out cacert.pem -signkey cakey.pem -CAcreateserial -days 3650
	然后 cp cakey.pem ../

	下面就可以再创建整数并签名了
	在工作目录
	创建私钥 openssl genrsa -out root-key.key 1024
	创建根证书请求文件 openssl req -new -out root-req.csr -key root-key.key -keyform PEM
	创建 ca openssl ca -in root-req.csr -out root-ca.crt -days 365 这时会用demoCA下的cakey.pem签名

	证书文件有两种编码方式，即二进制编码（扩展名为.der）与Base64编码（扩展名为.pem）。
	对于pem格式的公钥证书，其显著特征是，文件的开头第一行必定是“-----BEGIN CERTIFICATE-----”；而der格式的公钥证书则没有此特征。
	检查一个证书是否为pem格式也很简单，用记事本打开证书，有固定起始行行“-----BEGIN CERTIFICATE-----”，
	并且可识别的就是pem格式证书；没有固定起始行，并且显示乱码的就是der格式的证书。