一、自定义认证中心
1. 创建根证书密钥文件
openssl genrsa -out ca.key 2048
2. 创建自签名根证书
openssl req -x509 -sha256 -new -key ca.key -sha256 -days 3650 -out ca.crt
二、服务端
1. 创建服务端密钥
openssl genrsa -out server.key 2048
2. 创建服务端证书签名请求文件
openssl req -new -key server.key -out server.csr -sha256
3. 查看请求文件信息
openssl req -text -noout -in ca.csr
4. 多域名配置文件com.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = es01
DNS.2 = es02
DNS.3 = kibana01
5. 生成服务端证书
openssl x509 -req -in ser