前言
Linux 使用openssl x509方式签发证书(推荐用这种方式):https://blog.csdn.net/QianLiStudent/article/details/109818208
客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。
之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。
概念
根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名;
服务端证书:由CA证书签名后在服务端配置,比如nginx;
客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置;
Tip:下面统一称为CA证书和应用证书(服务端证书、客户端证书)
准备
安装openssl,通常系统中是默认安装好的,可通过 openssl version 查看openssl的版本信息,若报不存在则先安装openssl。
可以通过openssl version -a查看openssl的基本信息:
去到该目录下打开openssl.cnf,这个配置文件是openssl生成证书的配置文件。