Come utente root realizziamo la chiave primaria per la CA:
| openssl genrsa -des3 -out CA.key 1024 |
Realizziamo un certificato Self-Signed per la CA di durata 5 anni
| openssl req -new -x509 -days 1825 -key CA.key -out CA.crt |
(IMPORTANTE segnatevi da qualche parte la passphrase).
Creiamo la directory di storage per la CA:
| mkdir -p demoCA/{private,newcerts} |
| cp CA.crt demoCA/cacert.pem |
| cp CA.key demoCA/private/cakey.pem |
| echo 01 > demoCA/serial |
| touch demoCA/index.txt |
Tutto quello sopra ci serve per realizzare la struttura che il comando openssl cerca quando si firmano i certificati dei VirtualHost. Notate il fatto che la chiave e i certificati vengono rinominati da CA.crt a cacert.pem e da CA.key a cakey.pem