使用openssl创建自签发SSL证书
生成根证书
生成ca秘钥,得到ca.key
openssl genrsa -out ca.key 4096
生成ca证书签发请求,得到ca.csr
openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=ca.com"
生成ca根证书,得到ca.crt
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
生成服务端证书
生成秘钥,得到server.Key
openssl genrsa -out server.key 2048
服务端CSR
openssl req -new -sha256 -out server.csr -key server.key -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=172.16.10.82"
客户端导入ca.crt 公钥
在windows 系统上直接打开ca.crt 公钥
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/6867