DEV Community
·
家庭实验室自签名PKI
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
本文介绍了如何使用OpenSSL手动构建适用于生产环境的家庭实验室PKI,简化了生成根CA、中间CA和服务器证书的步骤,确保服务通过TLS加密通信,并强调了SSL/TLS证书中主题备用名称(SAN)的重要性。
🎯
关键要点
- 本文介绍了如何使用OpenSSL手动构建适用于生产环境的家庭实验室PKI。
- 通过TLS加密通信,确保服务之间的安全通信。
- 简化了生成根CA、中间CA和服务器证书的步骤。
- 使用openssl命令生成自签名的根CA证书和私钥。
- 生成中间CA证书并使用根CA证书进行签名。
- 可以根据需要生成多个服务器证书。
- 在服务器证书中添加主题备用名称(SAN),以支持多个身份。
- SAN允许在单个证书中关联多个域名、IP地址或电子邮件地址。
- 现代浏览器和应用程序依赖SAN进行域名验证,缺少SAN会导致证书被标记为无效。
➡️
