使用客户端证书配置 TLS
重要提示:
客户端和服务器必须对客户端和服务器证书使用相同的证书颁发机构 (Certificate Authority, CA)。
必须满足以下条件:
- 设备上已安装 OpenSSL。
- 在命令提示符下,通过输入以下内容创建客户端密钥:openssl genrsa -des3 -out client.key 2048
- 使用以下密钥创建客户端证书请求:openssl req -new -out client.csr -key client.key
- 使用 CA 密钥对步骤 2 中的客户端证书请求进行签名:openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 360
提供反馈