1.生成root keynode
openssl genrsa -out ca.key 2048server
2.根据private root key 生成根证书ssl
openssl req -x509 -new -nodes -key ca.key -subj "/CN=IP_LOCAL_ADDRESS" -days 10000 -out ca.crtopenssl
3.生成server keyfile
openssl genrsa -out server.key 2048rsa
4.根据server.key 生成CSR (Certificate Signing Request)证书
openssl req -new -key server.key -subj "/CN=IP_ADDRESS" -out server.csr文件
5.利用根证书root.crt和根密钥root.key错误
oepnssl x509 -req -in server.csr -CA root.crt -CAKey root.key -CAcreateserial -out server.crt -days 1000 -extfile ext.cnf生成
其中ext.cnf文件时是附加信息,在使用Go HttpClient的时候,须要使用到subjectAltName ,否则会出现错误
cat ext.cnf
subjectAltName=IP:LOCAL_HOST