Configurare TLS con certificato client

IMPORTANTE: Il client e il server devono utilizzare la stessa autorità di certificazione (CA) per i certificati client e server.
Sono richiesti i seguenti elementi:
  • OpenSSL installato sul dispositivo.
  1. Nel prompt dei comandi, creare una chiave client immettendo:
    openssl genrsa -des3 -out client.key 2048
  2. Creare una richiesta di certificato client utilizzando la chiave:
    openssl req -new -out client.csr -key client.key
  3. Utilizzare la chiave CA per firmare la richiesta di certificato client del passaggio 2:
    openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 360
Fornire un feedback
Hai domande o feedback su questa documentazione? invia il tuo feedback qui.
Normal