弹性负载均衡 ELB-HTTPS双向认证:使用CA证书签发服务器证书
使用CA证书签发服务器证书
用户可以用权威CA签发的证书或者自签名的证书,这里以自签名证书为例说明如何创建服务器证书。
- 登录到生成CA证书的服务器。
- 创建与CA平级的目录,并进入该目录。
cd server
- 创建服务器证书的openssl配置文件server_cert.conf,内容如下:
[ req ] distinguished_name = req_distinguished_name prompt = no [ req_distinguished_name ] O = ELB CN = www.test.com
CN字段可以根据需求改为服务器对应的域名、IP地址。
- 创建服务器证书私钥文件server.key。
- 创建服务器证书的csr请求文件server.csr。
openssl req -out server.csr -key server.key -new -config ./server_cert.conf
- 使用CA证书签发服务器证书server.crt。
openssl x509 -req -in server.csr -out server.crt -sha1 -CAcreateserial -days 5000 -CA ../ca/ca.crt -CAkey ../ca/ca.key
图3 签发服务器证书