php openssl.capath,利用openssl创建一个简单的CA_RIDERPRINCE的博客

本文旨在利用开源openssl软件，在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如，在测试用Tomcat或Apache构建HTTPS双向认证时，我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书，为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。本文旨在利用开源openssl软件，在Linux(或UNIX/Cygwin)下创建一个