第一步:生成CA认证证书
openssl req -x509 -newkey rsa:2048 -out ca.cer -outform PEM -keyout ca.pvk -days 3650 -verbose -config ca.cnf -nodes -sha256 -subj “/CN=Test CA”
第二步:生成自己的认证证书的私钥
openssl req -newkey rsa:2048 -keyout test.pvk -out test.req -subj /CN=localhost -sha256 -nodes
第三步:生成自己证书的扩展信息文件
cat > test.ext <<EOF
subjectAltName = @alt_names
extendedKeyUsage = serverAuth
[alt_names]
IP.1 = 10.68.5.199
IP.2 = 127.0.0.1
EOF第四步:用CA来签名自己的证书
openssl x509 -req -CA ca.cer -CAkey ca.pvk -in test.req -out test.cer -days 3650 -extfile test.ext -sha256 -set_serial 0x1111