1、创建ssl秘钥存放文件夹
mkdir -p /etc/nova/ssl
2、使用openssl制作ssl证书
- key的生成
openssl genrsa -des3 -out server.key 2048
这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。
可以通过以下方法生成没有密码的key:
openssl rsa -in server.key -out server.key
server.key就是没有密码的版本了。
- 生成CA的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650