使用openssl创建自签发证书
# 生成根证书
# 生成ca秘钥,得到ca.key
openssl genrsa -out ca.key 4096
1
# 生成ca证书签发请求,得到ca.csr
openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=GD/L=ShenZhen/O=other/OU=other/CN=ca.com"
1
# 生成ca根证书,得到ca.crt
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
1
# 生成服务端证书
# 生成秘钥,得到server.Key
openssl genrsa -out server.key 2048
1
# 服务端CSR
openssl req -new -sha256 -out server.csr -key server.key -subj "/C=CN/ST=GD/L=ShenZhen/O=other/OU=other/CN=172.16.8.10"
1
# 生成自签名SSL证书
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
1
客户端导入ca.crt 公钥
上次更新: 2024/11/08, 12:33:03
|