openssl制作V3版证书实现基于https的 webservice双向认证(本篇只讲述证书制作过程)
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> openssl制作V3版证书实现基于https的 webservice双向认证(本篇只讲述证书制作过程) 一、准备工作: 首先要安装openssl证书制作工具。 二、制作证书: 1.1、构建根证书私钥 openssl genrsa -out ca/ca-key.pem 2048 1.2、生成根证书签发申请 openssl req -new -key ca/ca-key.pem -out private/ca.csr 1.3、签发根证书 openssl x509 -req -days 3650 –sha256 –extfile openssl.cnf -extensions v3_ca -signkey ca/ca-key.pem -in ca/ca.csr -out ca/ca.cer 1.4、转换为p12格式证书 openssl pkcs12 -export -cacerts -inkey ca/ca-key.pem -in ca/ca.cer -out ca/ca.p12 2.1、产生服务端私钥 openssl genrsa -out server/server-key.pem 2048 2.2、生成服务器证书签发申请 openssl req -new -key server/server-key.pem