openssl其它日志：

openssl生成RSA私钥、公钥，签名、验证签名，加密、解密

http://my.oschina.net/u/1382972/blog/325442

openssl生成x509根证书，查看证书信息，签发证书

http://my.oschina.net/u/1382972/blog/325778

openssl文件摘要（Message Digest）计算命令

http://my.oschina.net/u/1382972/blog/325329

====================================================

查看相关命令的帮助信息：

man req

man x509

man ca

生成x509根证书和根证书对应的私钥，会提示输入保护私钥的密码，和证书各项信息，现在只是试验用可以随便填：

openssl req -x509 -newkey rsa:1024 -keyout carootkey.pem -out caroot.crt

查看根证书信息：

openssl x509 -in caroot.crt -text -noout

生成证书签发请求，填写的信息应与ca证书一致，负责下面根证书签发不能通过，那些必需一致，那些不必，由默认配置文件openssl.conf中的policy块决定。

openssl req -newkey rsa:1024 -keyout reqkey.pem -out reqcrt.crs

使用根证书签发证书请求：

openssl ca -in reqcrt.crs -out new.crt

注意：openssl ca和openssl req默认的配置文件是/etc/ssl/openssl.conf，须对照对应的man手册根据实际需要设置。

默认的配置文件中指定了存放根证书、根证书私钥、存放签发的证书文件夹等的位置，如果没有需要新建：

1、新建文件夹：

mkdir demoCA demoCA/private demoCA/newcerts

2、证书序列号的文件，新建：

touch demoCA/serial

echo 1 > demoCA/serial

3、存放索引的文件，新建：

touch index.txt

4、将根证书、根证书私钥放到指定位置和名称：

mv caroot.crt demoCA/cacert.pem

mv carootkey.pem demoCA/private/cakey.pem

参考：