我正在关注以下blog: 本质上,对于对安全性有严格要求的组织,他们希望EMR节点遵循TLS定制证书提供者进行相互通信。
证书-我更是初学者/中级。可以按照说明进行操作并以某种逻辑对其进行修改,但绝对不是专家。
关于此命令
openssl req -x509 -newkey rsa:4096 -keyout inter-nodes.key -out inter-nodes.crt -days 365 -subj "/C=US/ST=MA/L=Boston/O=EMR/OU=EMR/CN=*.ec2.internal" -nodes
我不能使用自签名证书,而必须使用CA为我们的组织颁发的证书,即根证书和另一证书。 Organization_Corp_Root_CA.cer和Organization_Corp_Issuing_CA.cer。
在我的情况下,如何更改以上命令以生成inter-nodes.key和inter-nodes.crt? 我可以将-subj“ /C=US/ST=MA/L=Boston/O=EMR/OU=EMR/CN=.ec2.internal”替换为-subj“ / O = EMR / OU = EMR / CN = .ec2.internal”或仅此-subj“ / O = EMR / OU = EMR / CN = *。ec2.internal”
和代替要求 -在带有certs之一的arg输入文件中(我假设) -key文件使用文件中包含的私钥
但是它不起作用,我遇到了各种各样的错误。
根据安全要求,365天也可以是其他日期。
有帮助吗?