****************************************************************************************** 服务端证书*************************************************************************************************
步骤一:服务器ca证书
openssl req -new -newkey rsa:2048 -days 36500 -nodes -x509 -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" -keyout server-ca.key -out server-ca.crt
步骤二:服务器密钥
openssl genrsa -out server.key 2048
步骤三:配置用户信息
--创建 openssl.cnf 文件,修改服务器ip
步骤四:服务器证书请求文件
openssl req -new -key server.key -config openssl.cnf -out server.csr
步骤五:给服务器证书签名
openssl x509 -req -days 36500 -sha256 -in server.csr -CA server-ca.crt -CAkey server-ca.key -CAcreateserial -out server.crt -extensions v3_req -extfile openssl.cnf
步骤六:查看服务器证书信息
openssl x509 -noout -text -in server.crt
步骤七:验证证书
openssl verify -CAfile server-ca.crt server.crt
****************************************************************************************** 客户端证书*************************************************************************************************
步骤一:客户端ca证书
openssl req -new -newkey rsa:2048 -days 36500 -nodes -x509 -subj "/C=CN/O=EMQ Technologies Co., Ltd/CN=EMQ CA" -keyout client-ca.key -out client-ca.crt
步骤二:客户端密钥
openssl genrsa -out client.key 2048
步骤三:客户端证书请求文件
openssl req -new -key client.key -out client.csr -subj "/CN=Client"
步骤四:给客户端证书签名
openssl x509 -req -days 365 -sha256 -in client.csr -CA client-ca.crt -CAkey client-ca.key -CAcreateserial -out client.crt
步骤五:查看客户端证书
openssl x509 -noout -text -in client.crt
步骤六:验证证书
openssl verify -CAfile client-ca.crt client.crt