用XCA（X Certificate and key management）可视化程序管理SSL 证书（3）--创建自己定义的凭证管理中心（Certificate Authority）

在第“用XCA（X Certificate and key management）可视化程序管理SSL 证书（2）---创建证书请求”章节中，我们介绍了怎样用XCA创建SSL证书请求（Certificate Request），在一章节中，同一时候提到了怎样对证书请求，用我们自己的创建的凭证管理中心（Certificate
Authority）进行签名；可是在做这一步之前，我们首先须要知道怎样创建一个属于咱们自己的凭证管理中心（Certificate Authority). 步骤非常easy，详细情况，请參见以下的步骤。

（1） 步骤一 选择Certificates 标签页，并点击“New Certificate”（新建证书） button。

（2） 步骤二 在弹出的窗口中，在Source 标签页中，使用例如以下的配置。

（3） 步骤三   点击Subject标签页，在标签页中，请參考“用XCA（X Certificate and key management）可视化程序管理SSL 证书（2）---创建证书请求”章节中（http://blog.csdn.net/chancein007/article/details/27384237）一文，填写对应的凭证管理中心（Certificate Authority）的证书信息，并创建一个私钥，在这里我选择2048 bit， 你也能够选择其它长度，长度越长，安全性能越高，可是效率可能会更低，取决你的详细需求和应用。

（4）步骤四  点击Exstensions标签页，注意，Type一定要选择为“Certificate Authority”，这样创建的此证书才干真正算是凭证管理中心的证书类型。

同一时候，在这个页面也同意我们设置此证书的有效期限，默认情况下是以当前的时间为起点，在Time Range（时间范围）里面填上你希望的证书

有效期限，默认单位为Year（年），你也能够依据你的须要设置成months（月），日（Days）,在当前的样例中，我设置成10年。一定要点击

后面的“Apply”*（应用）button，否则填入的数字不生效。

（5） 步骤五，其它的标签页面配置保持不变，然后点击OK button，自己的定义的凭证管理中心（Certificate Authority）就创建成功了。

就这么简单。下一篇文章，我将会给大家介绍，怎样用我们这个自己定义的凭证管理中心（Certificate Authority）去签名我们自己或者别人的证书请求。