已发表专栏的入口(订阅即可观看所有专栏)
0  grpc-go、protobuf、multus-cni 技术专栏 总入口

1  grpc-go 源码剖析与实战  文章目录

2  Protobuf介绍与实战 图文专栏  文章目录

3  multus-cni   文章目录(k8s多网络实现方案)

4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录

1、制作密钥   常用命令

openssl genrsa -out ca.key 2048

2、制作证书签名   常用命令

制作签名，需要用到密钥

• 场景1：交互式签名方式

  openssl req -new -key server.key -out server.csr
  

  

• 场景2：非交互式方式签名

  openssl req -new -key server.key -out server.csr  -subj "/C=CN/ST=beijing/L=beijing/O=tt/OU=dd/CN=lileiemailAddress=2345678@qq.com"
  

  

• 场景3：查看证书签名信息

  openssl req -noout -text -in my.csr
  

3、版本证书   常用命令

openssl x509部分命令
打印出证书的内容：
openssl x509 -in cert.pem -noout -text

打印出证书的系列号
openssl x509 -in cert.pem -noout -serial

打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject

以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253

在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb

打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint

打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint

把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER

把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem

给一个CSR进行处理，颁发字签名证书，增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem

给一个CSR签名，增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

查看csr文件细节：
openssl req -in my.csr -noout -text

下一篇文章
  openssl配置文件openssl.cnf介绍