使用 CA 製作數位憑證
有第三方認證的需求,就產生了專門為人認證的組織 ,比較大的憑證機構的公開金鑰就會內建在瀏覽器中,如 VeriSign、VISA、IPS、Entrust、America Online、DST 等。
取得 CA 憑證流程:
=========================================
一、產生 CertReq 憑證申請書
WebServer 產生 Cert Req 憑證申請書,內含 WebServer 的 UserInfo、WebServer 的 Public Key。
# cd /etc/pki/tls/misc (進入本目錄)
# ls -al
drwxr-xr-x 2 root root 4096 3月 19 22:06 .
drwxr-xr-x 5 root root 4096 1月 12 07:34 ..
-rwxr-xr-x 1 root root 3758 12月 1 2006 CA (產生 Cert Req 的執行檔)
-rwxr-xr-x 1 root root 119 12月 1 2006 c_hash
-rwxr-xr-x 1 root root 152 12月 1 2006 c_info
-rwxr-xr-x 1 root root 112 12月 1 2006 c_issuer
-rwxr-xr-x 1 root root 110 12月 1 2006 c_name