proxy代理技术
仅仅使用openssl,不依赖其他配置文件,自建CA并签发服务器证书。
CA私钥和自签证书执行以下命令,回答提示问题,生成CA的证书。
12openssl genrsa -out rootCA.key 4096openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 7000 -out rootCA.crt
rootCA.key 是CA私钥,要存好了。
rootCA.crt 是自签的证书,有效期7000天。这个文件可以交给每个客户端,加到信任根证书CA。
执行openssl x509 -in rootCA.crt -text可以查看证书。
签发服务器证书创建一个配置文件 mycert.conf,内容如下:12345678910111213141516[ req ]default_bits = 2048default_md = sha256distinguished_name = req_distinguished_nameattributes = req_attributesx509_extensions = v3_c
...