openssl 을 사용 하여 CA 인증서, 인증서 신청, 인증서 발급 및 인증서 취소 과정 을 생 성 합 니 다.

http://blog.csdn.net/wzyzzu/article/details/42489121 openssl 을 사용 하여 CA 인증 서 를 만 들 고 인증 서 를 신청 하 며 인증 서 를 발급 하고 인증 서 를 취소 하 는 과정 을 간략하게 소개 합 니 다.

    CA  
openssl genrsa -des3 -out ca.key 1024 (    )
chmod 400 ca.key (      root   )
openssl rsa -noout -text -in ca.key (       )
  CA     CA  
openssl req -config openssl.cnf -new -x509 -days 3650 -key ca.key -out ca.crt



chmod 400 ca.crt (      root   )
openssl x509 -noout -text -in ca.crt (       )
           
openssl genrsa -des3 -out client.key 1024
chmod 400 client.key (      root   )
openssl rsa -noout -text -in client.key (       )
            
openssl req -config openssl_client.cnf -new -key client.key -out client.csr
openssl req -noout -text -in client.csr (       )
      
          openssl     。
modify openssl.cnf                   。
    serial    ，            serial number, ：01
    ：
openssl ca -config openssl_client.cnf -keyfile ca.key -cert ca.crt -in client.csr -out client.pem -days 1095
  certificate BASE64   ,   PKCS12    IE,/NETSCAPE .    :
openssl pkcs12 -export -in client.pem -inkey client.key -out clinet.pfx
    
openssl ca -keyfile ca.key -cert ca.crt -revoke client.pem
                   ，            ：
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl/test.crl
        ：
openssl crl -noout -text -in crl/test.crl
          WEB       ，   crldays crlhours crlexts     ：
openssl ca -gencrl -config /etc/openssl.cnf -crldays 7 -crlexts crl_ext -out crl/sopac-ca.crl