Bootstrap

TLS/HTTPS 双向认证证书制作

生成CA自签证书:

openssl genrsa -out ca-key.pem 1024

openssl req -new -out ca-req.csr -key ca-key.pem -subj "/C=CN/ST=Jiangsu/L=Changzhou/O=XXXXX/CN=www.XXXXXX.com.cn"

openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 3650

openssl pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca.p12

keytool -keystore truststore.jks -keypass 123456 -storepass 123456 -alias ca -import -trustcacerts -file ca-cert.pem

pause

XXXXX生成服务端证书:

openssl genrsa -out server-key.pem 1024

openssl req -new -out server-req.csr -key server-key.pem -subj "/C=CN/ST=Jiangsu/L=Changzhou/O=XXXXX/CN=XXXXXX"

openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 3650

openssl pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12

pause

生成客户端证书:

openssl genrsa -out client-key.pem 1024

openssl req -new -out client-req.csr -key client-key.pem  -subj "/C=CN/ST=Jiangsu/L=XXXXX/O=XXXXX/CN=测试证书01"

openssl x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 3650

openssl pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12

pause

 

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
注意力机制总结
上海居住证
使用SpringBoot和Maven快速搭建RESTful web服务
我与计算机视觉 - [Today is OpenCV] - [OpenCV与多线程]
重生之“我打数据结构,真的假的?”--2.单链表
【物联网】AT指令|AT返回错误|AT 指令 收发短信和GPRS上网 SIM508/548
openfire学习总结之概述
基于Go的后台管理框架Gin-vue-admin
autoware lidar_localizer包下的ndt_matching节点的学习
【探索】NodeJS中间层搭建——楔子
;