7.4　使用自定义CA证书和密钥

默认情况下，Citadel会生成自签名的根证书和密钥，并使用它们对工作负载证书进行签名。Citadel还可以使用运维人员指定的根证书、证书和密钥进行工作负载的证书颁发。下面的示例演示了向Citadel插入自定义的外部证书和密钥的整个过程，希望读者可以从中学习到Citadel签发证书的原理机制。

下载本书示例代码后，切换到目录citadel下可查看所有相关代码。