Mac 保姆级别配置 grpc 双向认证证书
生成私钥文件
请记住这个密码后面要用!!!
## 需要输入密码 openssl genrsa -des3 -out ca.key 2048
创建证书请求
openssl req -new -key ca.key -out ca.csr
生成ca.crt
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
准备默认 OpenSSL 配置文件于当前目录
在Mac系统中位于: /System/Library/OpenSSL/openssl.cnf
-
拷贝配置文件到项目 然后修改
cp /System/Library/OpenSSL/openssl.cnf ./
-
随便用个文本编辑器打开拷贝的openssl.cnf
-
command+f 搜索
copy_extensions = copy
,把 copy_extensions = copy 前面的# 删掉
4. command+f 搜索 req_extensions = v3_req
,把 req_extensions = v3_req 前面的# 删掉
5. command+f 搜索[ v3_req ]
,下面添加 subjectAltName = @alt_names
6. 添加新的标签 [ alt_names ] , 和标签字段
DNS.2就填自己的域名
生成证书私钥server.key
openssl genpkey -algorithm RSA -out server.key
通过私钥server.key生成证书请求文件server.csr
openssl req -new -nodes -key server.key -out server.csr -days 3650 -config ./openssl.cnf -extensions v3_req
生成SAN证书
openssl x509 -req -days 365 -in server.csr -out server.pem -CA ca.crt -CAkey ca.key -CAcreateserial -extfile ./openssl.cnf -extensions v3_req
完成
接下来我们就可以愉快的完成双向认证啦