grpc签发证书

目录

• grpc
• 生成CA根证书 ca.pem
• 生成签发服务端证书server.pem
• 生成客户端服务端证书client.pem

grpc

服务端加grpc.WithInsecure():不使用证书

conn,err:=grpc.Dial(":8081",grpc.WithInsecure())

生成CA根证书 ca.pem

更具根证书可生成服务端证书、客户端证书

openssl
genrsa -out ca.key 2048
req -new -x509 -days 3650 -key ca.key -out ca.pem

依次输入：
cn
State or Province Name:beijing
Organization Name:jtthink
Common Name:localhost(域名，没有就写本地)

生成签发服务端证书server.pem

1:openssl
2:genrsa -out server.key 2048
3:req -new -key server.key -out server.csr
依次按图片输入


# 签发服务的证书：
4:x509 -req -sha256 -CA ca.pem -CAkey ca.key -CAcreateserial -days 3650 -in server.csr -out server.pem

生成客户端服务端证书client.pem

1:openssl
#生成client.key
2:ecparam -genkey -name secp384r1 -out client.key
#生成client.key的请求文件
3:req -new -key client.key -out client.csr

# 签发
4:x509 -req -sha256 -CA ca.pem -CAkey ca.key -CAcreateserial -days 3650 -in server.csr -out client.pem