Mac 保姆级别配置 grpc 双向认证证书

Xian123
151 阅读1分钟

Mac 保姆级别配置 grpc 双向认证证书

生成私钥文件

请记住这个密码后面要用!!!

 ## 需要输入密码
 openssl genrsa -des3 -out ca.key 2048

创建证书请求

 openssl req -new -key ca.key -out ca.csr

生成ca.crt

 openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

准备默认 OpenSSL 配置文件于当前目录

在Mac系统中位于: /System/Library/OpenSSL/openssl.cnf

  1. 拷贝配置文件到项目 然后修改 cp /System/Library/OpenSSL/openssl.cnf ./

  2. 随便用个文本编辑器打开拷贝的openssl.cnf

  3. command+f 搜索copy_extensions = copy,把 copy_extensions = copy 前面的# 删掉

image-20230414092148253.png 4. command+f 搜索 req_extensions = v3_req,把 req_extensions = v3_req 前面的# 删掉

image-20230414092356980.png

  1. command+f 搜索[ v3_req ],下面添加 subjectAltName = @alt_names

image-20230414093137919.png

  1. 添加新的标签 [ alt_names ] , 和标签字段

image-20230414092728269.png

DNS.2就填自己的域名

生成证书私钥server.key

 openssl genpkey -algorithm RSA -out server.key

通过私钥server.key生成证书请求文件server.csr

 openssl req -new -nodes -key server.key -out server.csr -days 3650 -config ./openssl.cnf -extensions v3_req

生成SAN证书

 openssl x509 -req -days 365 -in server.csr -out server.pem -CA ca.crt -CAkey ca.key -CAcreateserial -extfile ./openssl.cnf -extensions v3_req

完成

image-20230414093603391.png

接下来我们就可以愉快的完成双向认证啦

avatar
文章
阅读
粉丝