\4. Openssl证书服务

任务描述：创建证书服务器，实现安全通讯访问。

（1）配置linux1为CA服务器,为linux主机颁发证书。证书颁发机构有效

期10年，公用名为linux1.skills.cn。申请并颁发一张供linux服务器使

用的证书，证书信息：有效期=5年，公用名=skills.cn，国家=CN，省

=SX，城市=JS，组织=skills，组织单位=system，使用者可选名称

=*.skills.cn和skills.cn。将证书 skills.crt 和私钥 skills.key复

制到需要证书的 linux 服务器/etc/pki/tls 目录。浏览器访问 https

网站时，不出现证书警告信息。

（2）在linux1中安装配置Apache服务，搭建Web网站，首页文档为

index.html，目录为/var/www/CA/，域名为ca.skills.cn。为确保证书

安全传输，CA服务器启用HTTPS服务,CA的签发证书全部要用CURL命令工

具安全下载，存放在需要证书的云主机的/etc/ssl目录下,HTTP和HTTPS