1、创建所需要的文件,进入/etc/pki/CA目录下,创建index.txt 文件
2、CA自签证书
-new: 生成新证书签署请求;
-x509: 专用于CA生成自签证书;
-key: 生成请求时用到的私钥文件;
-days n:证书的有效期限;
-out /PATH/TO/SOMECERTFILE: 证书的保存路径;
3、CA客户方生成私钥
4、用到证书的主机生成证书请求
5、把请求文件传输给CA;
6、CA核对信息,签署证书
7、将签署好的证书发还给客户端
8、吊销证书
客户端获取要吊销的证书的serial和subject
9、根据客户提交的serial与subject信息,对比检验是否与index.txt文件中的信息一致;
10、吊销证书
11、吊销证书的编号(第一次吊销一个证书)