Grpcs TLS 自签证书
由于微服务通讯需要进行数据加密以保证内网通讯安全。故此记录一下自签证书的生成过程。 以下是在 Linux 或 MacOS 系统上使用 OpenSSL 命令行工具生成自签名证书的步骤。这个过程将创建一个新的根证书(CA),然后使用这个根证书签名一个新的服务器证书。 生成根证书的私钥 openssl genrsa -out ca.key 2048 这个命令将生成一个新的 RSA 私钥,长度为 2048 位。这个私钥将被保存到名为 rootCA.key 的文件中。 生成根证书 openssl req -new -x509 -days 365 -key ca.key -out ca.crt 这个命令将生成一个新的 X.509 根证书,使用 SHA-256 算法进行签名,有效期为