|
****************************************************************************************** 服务端证书*************************************************************************************************
步骤一:服务器ca证书
openssl req -new ?-newkey rsa:2048 -days 36500 ?-nodes -x509 -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" -keyout server-ca.key -out server-ca.crt
步骤二:服务器密钥
openssl genrsa -out server.key 2048
步骤三:服务器证书请求文件,填写服务器ip或者域名
openssl req -new -key server.key -out server.csr
步骤四:给服务器证书签名
openssl x509 -req -in server.csr -out server.crt -signkey server.key -CA server-ca.crt -CAkey server-ca.key -CAcreateserial -days 36500
步骤五:查看服务器证书信息
openssl x509 -noout -text -in server.crt
步骤六:验证证书
openssl verify -CAfile server-ca.crt server.crt
****************************************************************************************** 客户端证书*************************************************************************************************
步骤一:客户端ca证书
openssl req -new -newkey rsa:2048 ?-days 36500 ?-nodes -x509 -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" -keyout client-ca.key -out client-ca.crt
步骤二:客户端密钥
openssl genrsa -out client.key 2048
步骤三:客户端证书请求文件,填写服务器ip或者域名
openssl req -new -key client.key -out client.csr?
步骤四:给客户端证书签名
openssl x509 -req -days 36500 -sha256 -in client.csr -CA client-ca.crt -CAkey client-ca.key -CAcreateserial -out client.crt
步骤五:查看客户端证书
openssl x509 -noout -text -in client.crt
步骤六:验证证书
openssl verify -CAfile client-ca.crt client.crt
?
|