1、創建所需要的文件,進入/etc/pki/CA目錄下,創建index.txt 文件
2、CA自簽證書
-new: 生成新證書籤署請求;
-x509: 專用於CA生成自簽證書;
-key: 生成請求時用到的私鑰文件;
-days n:證書的有效期限;
-out /PATH/TO/SOMECERTFILE: 證書的保存路徑;
3、CA客戶方生成私鑰
4、用到證書的主機生成證書請求
5、把請求文件傳輸給CA;
6、CA覈對信息,簽署證書
7、將簽署好的證書發還給客戶端
8、吊銷證書
客戶端獲取要吊銷的證書的serial和subject
9、根據客戶提交的serial與subject信息,對比檢驗是否與index.txt文件中的信息一致;
10、吊銷證書
11、吊銷證書的編號(第一次吊銷一個證書)