使用OpenSSL创建SSL证书链

使用OpenSSL创建SSL证书链

之前在单位从事一些HTTPS服务器配置的工作，在网上也查过很多资料，现在将这些资料加上自己的见解正确的写出来，有谬误之处，还请指出来，大家共勉。

创建根证书

简介
根证书是干嘛的？
根证书就是CA证书，那么CA又是干嘛的，CA就是Certificate Authority，证书颁发机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。
那为什么要有这么一个机构？
举个通俗易解的例子，假如有一个客户想要买东西，恰好这边有个商人在卖这种东西，但是呢，客户担心这个商人是骗子，所以找了个担保人，这个担保人呢，很受商人和这个客户的信任，在这个担保人的见证下，他们签各种合同，写条款等等，那么这个客户就会很放心的和商人进行交易了。
客户就是客户端，商人就是服务器，担保人就是CA，合同就是一系列的证书。
所以，CA根证书就是就是第三方的信任凭证。

创建步骤
为了方便管理，我们按服务器划分，给不同的服务器创建不同的目录，然后把这个服务器的证书链放到这个目录下。

mkdir my_service  # 目录名称
# 进入该目录下
mkdir certs  crl  demoCA  # 创建子目录，存放公钥，私钥，日志记录等
# 进入demoCA目录下
mkdir ne