創建私有CA

1、創建私有CA的步驟演示
（1）先生成私鑰文件/etc/pki/CA/private/cakey.pem

（2）生成自簽證書，並指明私鑰文件，證書保存路徑，有效期限等

（3）爲CA提供所需的目錄和文件

2.給節點頒發證書步驟演示
假設node1爲一個web服務器，要向客戶端提供https服務就需要證書文件，並把請求發送給CA進行簽署
（1）在證書申請的主機上生成私鑰

（2）生成證書籤署請求

（3）把請求發送給CA

（4）CA簽發證書

（5）把簽署好的證書發還給請求者