生成自签名根 CA
生成自签名根证书颁发机构 (CA)。
openssl genrsa -out myca.key 2048
# password protect key: openssl genrsa -out myca.key -des3 2048
openssl req -x509 -new -key myca.key -sha384 -days 1825 -out myca.crt \
-subj "/C=US/ST=CA/L=Santa Clara/O=MyOrg/OU=SecurityOU/CN=rootca.myorg.com/emailAddress=rootca@myorg.com"
此根 CA 必须作为受信任的根 CA 安装在用户(客户端)计算机上
Note |
使用 MacOS 生成自签名证书不会生成可用于正向和反向代理场景的正确证书。证书必须将 是 CA 选项设置为 True ,而使用 MacOS 生成的证书则没有。建议从 多云防御 UI(证书 > 创建 > 生成)或使用 Linux生成自签名证书。 |