证书授权机构初始化机构C

在证书生成机构目录下操作:

  1. cd ~/generator

初始化机构C,请注意,此时generator目录下有链证书及私钥,实际环境中机构C无法获取链证书及私钥。

  1. cp -r ~/generator ~/generator-C

生成机构C证书:

  1. ./generator --generate_agency_certificate ./dir_agency_ca ./dir_chain_ca agencyC

查看机构证书及私钥:

  1. ls dir_agency_ca/agencyC/
  1. # 上述命令解释
  2. # 从左至右分别为机构证书、机构私钥、链证书签发机构证书中间文件、链证书、证书配置文件
  3. agency.crt    agency.key    ca-agency.crt ca.crt    cert.cnf

发送链证书、机构证书、机构私钥至机构A,示例是通过文件拷贝的方式,从证书授权机构将机构证书发送给对应的机构,放到机构的工作目录的meta子目录下

  1. cp ./dir_chain_ca/ca.crt ./dir_agency_ca/agencyC/agency.crt ./dir_agency_ca/agencyC/agency.key ~/generator-C/meta/