证书生成
该部分介绍如何使用openssl命令来创建证书
根证书
生成一个自签名的根证书和key
openssl req -new -x509 -days <duration> -extensions v3_ca -keyout ca.key -out ca.crt
服务端证书
- 生成服务端证书 (加密)
openssl genrsa -des3 -out server.key 2048
(方式二) 生成服务端证书(无加密)
openssl genrsa -out server.key 2048
- 生成证书请求文件
openssl req -out server.csr -key server.key -new
注意
When prompted for the CN (Common Name), please enter either your server (or broker) hostname or domain name.
- 根证书签名
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days <duration>
客户端证书
- 生成key