4.2. 创建证书颁发机构并签署证书

在此过程结束时，您将分别具有名为 ssl.cert 和 ssl.key 的证书文件和主密钥文件。

4.2.1. 创建证书颁发机构

生成 root CA 密钥：
```
$ openssl genrsa -out rootCA.key 2048
```

生成 root CA 证书：

$ openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

输入将融入到证书请求的信息，包括服务器主机名，例如：

Country Name (2 letter code) [XX]:IE
State or Province Name (full name) []:GALWAY
Locality Name (eg, city) [Default City]:GALWAY
Organization Name (eg, company) [Default Company Ltd]:QUAY
Organizational Unit Name (eg, section) []:DOCS
Common Name (eg, your name or your server's hostname) []:quay-server.example.com

Github

Youtube

Twitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。