root 用户登录
cd /root/
git clone https://github.com/hittimes/PKI_CA.git
cd PKI_CA/tools
chmod +x gen*.sh
cd /root/PKI_CA/tools
./gen-root-ca.sh
# 按提示输入CA 信息
cd /root/PKI_CA/tools
./gen-ssl-ca.sh
# 按提示输入CA 信息
cd /root/PKI_CA/tools
# 在 domains.txt 中修改服务器域名信息
[ alt_names ]
DNS.1=example.com
DNS.2=www.example.com
# ./gen-server-cert.sh 证书文件名 证书CommonName(CN)
./gen-server-cert.sh myweb www.example.com
# 按提示输入证书信息
# 按提示输入SSL CA 私钥密码,用于签发用户证书
# 签发好的证书保存在 /root/ssl_ca/output