已发表专栏的入口
0 grpc-go、protobuf、multus-cni 技术专栏 总入口
4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录
本文只列出常见的使用方式。
ca证书,采用的是自签名方式。
就是自己给自己颁发证书。
1、签发CA根证书 |
分为两种方式来创建CA根证书
1.1、方式一:先创建密钥、再生成根证书 |
1.1.1、创建CA密钥,ca.key |
openssl genrsa -out ca.key 2048
参数说明:
- genrsa: 使用rsa算法生成秘钥
- out: 表示秘钥输出文件
- 2048: 表示秘钥长度,默认是1024,可以不写的
1.1.2、创建CA证书 |
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
1.2、方式二:一次性生成密钥和根证书 |
从是否设置密码的角度,分了3种情况;
-
方式一:命令行方式设置了密码,passout
openssl req -newkey rsa:2048 -passout pass:123456 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=jack/emailAddress=123456@qq.com"
-
方式二:交互式方式设置密码,
openssl req -newkey rsa:2048 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=jack/emailAddress=123456@qq.com"
-
方式三:不设置密码
openssl req -newkey rsa:2048 -nodes -keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=jack/emailAddress=123456@qq.com"
2、查看ca证书 |
openssl x509 -in ca.crt -noout -text