生成客户端证书秘钥:
openssl genrsa -out client.key 1024
生成客户端证书请求文件:
openssl req -new -out client.csr -key client.key
客户端证书Common Name必须填写访问的域名,该域名与nginx配置的域名一致,可以设置*.xx.com匹配所有二级域名
其他字段必须与根证书字段信息一致,所以其他字段全部输入.
密码输入.
生客户端证书:
openssl x509 -sha256 -req -in client.csr -out client.crt -signkey client.key -CA root.crt -CAkey root.key -CAcreateserial -days 3650
使用sha256,否则将会提示加密方式太弱无法校验
生客户端p12格式证书:
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
网友评论