CA 憑證

1. 憑證授權單位(Certification Authority，CA)為具公信力第三者(Trusted ThirdParty)，提供認證及憑證簽發管理等服務。
2. 產生CA憑證
   

   [root@deyu ~]# cd /etc/pki/CA 
   [root@deyu CA]# mkdir {certs,crl,newcerts}
   [root@deyu CA]# touch index.txt
   [root@deyu CA]# echo 01 > serial
   [root@deyu CA]# openssl req -new -x509 -nodes -out cacert.pem \
   -keyout private/cakey.pem \
   -subj '/C=TW/ST=Taiwan/L=CYUT/O=CSIE/CN=deyu.wang Certificate Authority'
   

3. 複製憑證至指定的地方
   

   [root@deyu CA]# cp cacert.pem /etc/pki/tls/certs
   [root@deyu CA]# chmod 644 /etc/pki/tls/certs/cacert.pem
   [root@deyu CA]# cp cacert.pem /var/ftp/pub
   [root@deyu CA]# chmod 644 /var/ftp/pub/cacert.pem
   

4. 產生 CA 簽署給 slapd 使用的憑證
   

   [root@deyu ~]# umask 077
   [root@deyu ~]# cd /etc/pki/tls/certs
   [root@deyu certs]# rm -f slapd.pem
   [root@deyu certs]# openssl req -new -nodes -out slapd.csr \
   -keyout slapd.key -subj '/C=TW/ST=Taiwan/L=CYUT/O=CSIE/CN=deyu.wang'
   [root@deyu certs]# openssl ca -batch -in slapd.csr -out slapd.crt
   [root@deyu certs]# ( cat slapd.key; echo; cat slapd.crt ) > slapd.pem
   [root@deyu certs]# chown ldap slapd.pem
   [root@deyu certs]# rm -f slapd.key slapd.crt slapd.csr