Installing CA software 

Maak een directory voor de keys en certs
  592  cd /
  593  mkdir CA
  594  cd CA

Installeer openssl
  604  yum install openssl
  605  cd /usr/src
  608  wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
  609  ls
  610  ls -la
  611  rm openssl-1.0.2k.tar.gz
  612  tar -zxf openssl-1.0.2-latest.tar.gz
  613  cd openssl-1.0.2k/
  614  ./config
  620  yum install gcc
  621  make
  623  make test
  624  make install
  632  yum install openssl-perl

Maak CA key en cert
  638  cd /CA
  642  /etc/pki/tls/misc/CA.pl -newca
  643  /etc/pki/tls/misc/CA.pl -newreq
Geef eventueel passphrase op 
  
Maak een domein key en cert
  644  /etc/pki/tls/misc/CA.pl -sign
  645  ls -la
  647  mv newcert.pem cdnas.creavidesign.nl.pem
  648  mv cdnas.creavidesign.nl.pem cdnas.creavidesign.nl.crt
  649  mv newkey.pem cdnas.creavidesign.nl.key
  650  mv newreq.pem cdnas.creavidesign.nl.csr
Verwijder passphrase van de key
       openssl rsa -in cdnas.creavidesign.nl.key -out cdnas.creavidesign.nl.key2  
Controleer of de key en cert matchen
  660  openssl x509 -noout -modulus -in cdnas.creavidesign.nl.crt | openssl md5
  661  openssl rsa -noout -modulus -in cdnas.creavidesign.nl.key | openssl md5

De CA key en cert staan in de onderstaande directory	   
  651  ls -la
  652  ls -la /etc/pki/CA/private/
  653  ls -la /etc/pki/CA/
  654  ls -la /etc/pki/CA/newcerts/
  655  cat /etc/pki/CA/newcerts/
  656  cat /etc/pki/CA/newcerts/A0EA10A3F0DE1B37.pem
  657  cat /etc/pki/CA/newcerts/A0EA10A3F0DE1B38
  658  cat /etc/pki/CA/newcerts/A0EA10A3F0DE1B38.pem

scp de benodigde key(s) en cert(s) naar je werkstation