1、首先创建根CA授权目录并切换到该目录,为根CA生成一个8192位长的SHA-256RSA密钥,进行输出结果。
2、接着添加-aes256选项,用密码保护该密钥,创建自签名根CA证书ca.crt;需要为根CA提供一个身份。
3、然后创建一个存储CA序列的文件,放置CA配置文件,该文件持有CRL和OSP末端的存根。
4、接着需要设置某个特定的证书生效/过期日期,添加以下内容到[myca],生成中间CA名为intermediate1的私钥。
5、然后确保中间CA的主体CN和根CA不同,用根CA签署中间CA的CSR,生成CRL同时采用PEM和DER格式。
6、最后为该中间CA创建一个新文件夹,然后进入该文件夹,从根CA拷贝中间证书和密钥,创建索引文件,创建一个新的ca.conf文件。
