#前言
配置CA服务器，为Linux主机颁发证书

提示：以下是本篇文章正文内容，下面案例可供参考

一、CA理论知识

CA文件后缀：
.pem：导出导入证书的格式
.crt：证书文件
.key：证书私钥
.csr：证书签名请求
x509：证书格式

二、搭建CA服务

1.手动创建CA需要的文件和目录

命令如下（示例）：

mkdir -p /etc/pki/CA/{certs,crl,newcerts,private}
cd /etc/pki/CA
touch index.txt
echo 01 >serial

如下图

2.通过openssl申请证书私钥

生成CA私钥

(umask 077;openssl genrsa -out private/cakey.pem 2048)

生成自签名的CA证书，公钥

openssl req -days 365 -new -x509 -key private/cakey.pem -out cacert.pem

验证

openssl x509 -in /etc/pki/CA/cacert.pem -noout -subject -issuer -enddate