ssl/tls 自签证书

****************************************************************************************** 服务端证书*************************************************************************************************
步骤一:服务器ca证书
openssl req -new  -newkey rsa:2048 -days 36500  -nodes -x509 -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" -keyout server-ca.key -out server-ca.crt

步骤二:服务器密钥
openssl genrsa -out server.key 2048

步骤三:配置用户信息
--创建 openssl.cnf 文件,修改服务器ip

步骤四:服务器证书请求文件
openssl req -new -key server.key -config openssl.cnf -out server.csr

步骤五:给服务器证书签名
openssl x509 -req -days 36500 -sha256 -in server.csr -CA server-ca.crt -CAkey server-ca.key -CAcreateserial -out server.crt -e

你可能感兴趣的:(虚拟机,#,Linux下基本编译汇总,服务器,网络,linux)