一、环境说明：

1.操作系统：CentOS 7.9

2.openssl ： OpenSSL 1.1.1q  5 Jul 2022

二、搭建私有CA

1. 创建CA目录，在目录下创建相关目录如下：

mkdir CA/{certs,crl,newcerts,private}
tree CA/
CA/
├── certs
├── crl
├── newcerts
└── private

4 directories, 0 files

在CA下生成证书索引库文件：

touch index.txt

指定颁发第一个证书的序列号：

echo 01 > serial

ll
total 4
drwxrwxr-x. 2 john john   6 8月  17 09:59 certs
drwxrwxr-x. 2 john john   6 8月  17 09:59 crl
-rw-rw-r--. 1 john john   0 8月  17 10:59 index.txt  #索引库文件
drwxrwxr-x. 2 john john   6 8月  17 09:59 newcerts
drwxrwxr-x. 2 john john   6 8月  17 11:54 private
-rw-rw-r--. 1 john john   3 8月  17 11:00 serial     ##下一个颁发证书的序列号存放点

2. 生成SM2私钥

openssl ecparam -genkey -name SM2 -param_enc explicit -outform pem -out private/cakey.pem

生成证书：

openssl req -new