用XCA（X Certificate and key management）可视化程序管理SSL 证书（3）--创建自定义的凭证管理中心（Certificate Authority）

在第“用XCA（X Certificate and key management）可视化程序管理SSL 证书（2）---创建证书请求”章节中，我们介绍了如何用XCA创建SSL证书请求（Certificate Request），在一章节中，同时提到了如何对证书请求，用我们自己的创建的凭证管理中心（Certificate Authority）进行签名；但是在做这一步之前，我们首先需要知道如何创建一个属于咱们自己的凭证管理中心（Certificate Authority). 步骤很简单，具体情况，请参见下面的步骤。

（1） 步骤一 选择Certificates 标签页，并点击“New Certificate”（新建证书） 按钮。

（2） 步骤二 在弹出的窗体中，在Source 标签页中，使用如下的配置。

（3） 步骤三 点击Subject标签页，在标签页中，请参考“用XCA（X Certificate and key management）可视化程序管理SSL 证书（2）---创建证书请求”章节中（http://blog.csdn.net/chancein007/article/details/27384237）一文，填写相应的凭证管理中心（Certificate Authority）的证书信息，并创建一个私钥，在这里我选择2048 bit， 你也可以选择其他长度，长度越长，安全性能越高，但是效率可能会更低，取决你的具体需求和应用。

（4）步骤四 点击Exstensions标签页，注意，Type一定要选择为“Certificate Authority”，这样创建的此证书才能真正算是凭证管理中心的证书类型。

同时，在这个页面也允许我们设置此证书的有效期限，默认情况下是以当前的时间为起点，在Time Range（时间范围）里面填上你希望的证书

有效期限，默认单位为Year（年），你也可以根据你的需要设置成months（月），日（Days）,在当前的例子中，我设置成10年。一定要点击

后面的“Apply”*（应用）按钮，否则填入的数字不生效。

（5） 步骤五，其他的标签页面配置保持不变，然后点击OK 按钮，自己的定义的凭证管理中心（Certificate Authority）就创建成功了。

就这么简单。下一篇文章，我将会给大家介绍，如何用我们这个自定义的凭证管理中心（Certificate Authority）去签名我们自己或者别人的证书请求。