建立自簽名根證書-中間證書。

Linux 環境， openssl 工具。

先來根證照

cd /etc/pki/CA
; 根金鑰
openssl genrsa -out private/RootCA.key 2048
; 根公鑰證照
openssl req -new -x509 -days 9131 -key private/RootCA.key -extensions v3_ca -out certs/RootCA.cert

再來中間證照

先來建立目錄
mkdir inter 
; 接下來建立中間CA的私鑰
openssl genrsa -out inter/private/middle.key 2048
cd inter
; 生成CSR檔案
openssl req -new -key private/middle.key -out certs/middle.csr
; 用root CA同意中間CA的請求
openssl ca -extensions v3_ca -notext -in inter/certs/middle.csr -out inter/certs/middle.cert -cert certs/RootCA.cert -keyfile private/RootCA.key -days 9131 -policy policy_anything

嗯。搞定了。匯入 .cert 自簽名的證照就可以用了。注意 Root 證照導到認證的根裡， middle.cert 改成中間證照。