撰写在grpc微服务集群中,我们常常使用自签证书来做服务加密,那如何生成自签证书呢?下面就使用openSSL来生成自签证书
首先我们需要生成服务私钥
openssl genrsa -out server.key 1024
通过私钥生成证书签名文件
openssl req -new -key server.key -out server.csr
现在按照提示,需要按提示输入Country Name
再按照提示,输入State or Province Name
按提示输入Locality Name
再输入Organization Name
再输入Organizational Unit Name
输入Common Name,此处可以写交互的域名
输入Email Address
之后会提示输入一个密码,对证书做保护
再按提示输入一个可选的公司名
这时可以看到生成了一个server.csr
现在我们已经有了证书签名文件,再使用命令申请一个证书
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 365
这样就生成一个有效期一年的证书,也可以更改365来变更有效期
这就是一个自签证书的流程,希望能帮到在阅读的你