<p一、建立私有CA并让客户端申请请求，需要两台虚拟机完成1、建立私有CA，生成私钥

2、CA公司给自己，生成自签证书

3、为CA提供所需要的目录及文件(如果事先存在，此步骤可以跳过)

二、CA公司已建立，需要一台客户机配合CA签署证书

1、客户端用到证书，因此生成私钥

2、客户端生成证书签署请求

3、将请求通过可靠方式发送给CA主机，这里作为测试，因此使用scp命令即可

三、CA公司给客户端签署证书请求

1、在CA主机上，给客户端签署发过来的证书

2、CA公司将签署的证书发给客户端（这里作为测试，因此使用scp命令即可）

3、在客户端上查看证书情况

至此，建立私有CA和客户端申请证书已经完成了，后期使用web前端（httpd）将使用到ssl安全加密模块。