#ssl #certificate #ssl-certificate #grpc
Вопрос:
У меня есть сервер и клиент gRPC, использующие самозаверяющие сертификаты, созданные таким образом:
#!/bin/bash
SIZE=2048
CN_CA=MYCOMPANY
CN_SERVER=grpc.mycompany.com
CN_CLIENT=localhost
# CA
openssl genrsa -out ca.key $SIZE
openssl req -new -x509 -days 3000 -key ca.key -out ca.crt -subj "/C=US/ST=FL/O=MYCOMPANY/OU=Product/CN=${CN_CA}"
# Server
openssl genrsa -out server.key $SIZE
openssl req -new -key server.key -out server.csr -subj "/C=US/ST=FL/O=MYCOMPANY/OU=MyProduct/CN=${CN_SERVER}"
openssl x509 -req -days 3000 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
# Client
openssl genrsa -out client.key $SIZE
openssl req -new -key client.key -out client.csr -subj "/C=US/ST=FL/O=MYCOMPANY/OU=MyProduct/CN=${CN_CLIENT}"
openssl x509 -req -days 3000 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
Все довольны, и клиент, и сервер разговаривают друг с другом. Теперь я хочу показать шоу в дороге. Я могу приобрести SSL-сертификат. Тогда что? Как мне создать сертификат клиента? Пожалуйста, посоветуйте. Спасибо.