3、使用CA证书签署服务器证书 openssl x509 -req -days 36500 -sha256 -extensions v3_req -CA ca.cer -CAkey ca.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer (三)生成客户端证书 1、生成客户端私钥 openssl genrsa -aes256 -out client.key 2048 2、申请证书 openssl req ...
服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl genrsa -aes256 -out ca.key 2048 1. 2、请求证书 证数各参数含义如下: C---国家(Country Name)...