本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。

本系列文章分为三篇，主要介绍构建自己的证书颁发服务，生成证书请求，以及通过自己构建的CA给生成的证书请求签名并最终应用到服务,

本篇讲述利用前面文章的CA服务给证书签名。

本文假设你已经看过前两篇文章，并确保如下路径：
CA 私有key 在目录  /home/cg/myca/private/
CA 根证书在 /home/cg/myca/certs/
ca 配置文件在  /home/cg/myca/conf/
serial 在 /home/cg/myca/
index.txt 在 /home/cg/myca/

拷贝 csr文件(看第二篇介绍的生成csr) csr.server1.pem到 /home/cg/myca/csr/ 目录
给csr签名：
openssl x509 -days 3650 -CA certs/crt.ca.cg.pem -CAkey private/key.ca.cg.pem -req -in csr/csr.server1.pem -outform PEM -out certs/crt.server1.pem -CAserial serial
最终文件 certs/crt.server1.pem
即是生成的签名证书。

此文件和private/key.ca.cg.pem构成了服务的安全认证体系。

构建自己的CA给证书签名