自制CA证书,签发客户端,服务端证书
创建目录,并授权。
1 | mkdir ca |
进入ca
目录。cd ca
CA证书生成
生成CA私钥
1 | openssl genrsa -out ca.key 1024 |
生成CA请求文件
1 | openssl req -new -key ca.key -out ca.csr |
生成CA自签发证书
1 | openssl x509 -days 365 -req -in ca.csr -signkey ca.key -out ca.crt |
其中 -days 365
代表签发的证书有效期为365天。如果不设置该参数,默认为一个月。
server端证书签发
生成服务端私钥
1 | openssl genrsa -out server.key 1024 |
生成服务端公钥
1 | openssl rsa -in server.key -pubout -out server.pem |
生成server请求文件
1 | openssl req -new -key server.key -out server.csr |
签发server端证书
1 | openssl x509 -days 365 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt |
client端证书签发
生成客户端私钥
1 | openssl genrsa -out client.key 1024 |
生成客户端公钥
1 | openssl rsa -in client.key -pubout -out client.pem |
生成client请求文件
1 | openssl req -new -key client.key -out client.csr |
签发client端证书
1 | openssl x509 -days 365 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt |
(完)