1,创建一个目录ssl,进入目录
2,执行openssl genrsa -des3 -out ca.key 2048
要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用
3,执行openssl req -new -x509 -key ca.key -out ca.crt
要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求
4,openssl genrsa -out server.key 2048
5,openssl req -new -key server.key -subj "/CN=192.168.20.209" -out server.csr
6,echo subjectAltName = IP:192.168.20.209 > extfile.cnf
7,openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 5000
8,创建pfx证书openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
第5,6步骤中的IP需要替换,在哪个服务器上使用就填对应服务器的IP
按照以上步骤可以解决下面的问题。
x509: cannot validate certificate for 192.168.20.209 because it doesn't contain any IP SANs