3、安装CA软件包

查看一个生成的私钥文件，就会发现已经被加密了

3、生成自签名证书# 调用命令生成一个签名证书

到此CA认证中心搭建完成
5、颁发证书
注：此处颁发证书有两种方式，分别是 子CA证书机构向根CA证书机构申请证书以及普通用户向子CA证书机构申请证书。本次实验只有两台机器所以没有做子CA证书机构向根CA证书机构申请证书。下文附上制作过程仅供参考未做实验。
1、子CA证书机构向根CA证书机构申请证书
1）、首先在子CA证书机构主机上生成私钥，这一个过程与前面根CA机构生成私钥的过程是一致的。# 这次我们修改了私钥的长度

并且没有采用加密的方式生成

因为主机B是要作为子CA机构的形式存在，他也是一个CA，所以生成私钥的时候，就应该按照配置文件中指定的内容，生成cakey.pem

查看私钥文件可以发现，没有了加密的标识

同时因为生成时指定了1024的长度，私钥的长度明显的变短了。

2）、利用私钥生成证书申请文件# 其实这里的时间是没有必要指定的。

因为证书的时间，是由颁发机构指定的，因此申请机构填写了时间也没用

其中有些信息必须要与根证书的内容相同因为在根证书的openssl.cnf文件中已经指定。

这里的两步 默认也可以不用填

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:magedu.com
3）、将证书的申请文件，传递给根CA# 最好将申请文件，传输到指定的目录下，这样便于管理

4）、颁发证书此时切换到根CA认证主机，生成证书# 这里的时间必须要进行指定。这时证书颁发机构指定的证书的有效期。