本文介绍了在Go 1.15.1版本中,由于X509证书的改变导致的问题以及如何生成SAN证书以适应GRPC通信。步骤包括:安装OPENSSL,生成key、ca.crt、csr,配置openssl.cfg,添加DNS条目,生成证书私钥和CSR,最后签名认证并生成SAN证书。在Go中,服务器和客户端加载证书的代码也一并给出。
这几天在弄GO 语言 然后现在1.15.1版本 ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field
然后发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成
1:首先你的有OPENSSL,网上下载一个自己安装就可以了,
2:生成普通的key: openssl genrsa -des3 -out server.key 2048 (记住你的密码以后需要用到,别忘了!!!)
3:生成ca的crt: openssl req -new -x509 -key server.key -out ca.crt -days 3650
4:生成csr:openssl req -new -key server.key -out server.csr
以上就是基础,然后通过更改openssl.cfg(我是windos ,Linux是openssl.cnf)
1:把openssl.cfg 拷贝到当前目录(main.go 的目录就行)
2:找到 [ CA_default ],打开 copy_extensions = copy
3:找到[ req ],打开 req_extensions = v3_req # The extensions to add to a certificate request
4:找到[ v3_req ],添加 subjectAltName = @alt_names
5:添加新的标签 [ alt_names ] , 和标签字段
DNS.1 = *.org.haha.com DNS.2 = *.haha.com
6:生成证书私钥test.key:
openssl genpkey -algori
最低0.47元/天 解锁文章
扫一扫
6753
到【灌水乐园】发言
