У меня есть требование сгенерировать сертификат TLS (подписанный CA) для двусторонней связи с третьей стороной, чтобы выдать сгенерированный сертификат и затем получить доступ к их API.(Я использую Mac OS)
Для реализации этого используется командная строка OPENSSL
openssl req -new -newkey rsa:2048 -nodes -out test.csr -keyout
test.key -subj
"/C=CA/ST=B/L=C/O=test/OU=test/CN=test"
Страна, штат, Компания, упомянутые с фактическим значением при создании CSR
Нужно ли организационное подразделение / общее имя или я могу оставить его пустым?
Это сгенерировало два файла test.csr и test.key
Для проверки Iпопробовал приведенную ниже команду
openssl req -in test.csr -noout -verify -key test.key
Как отправить мой CSR в CA, чтобы подписать его в сертификат ?
Пожалуйста, дайте мне знать, так как я пытаюсь это сделать в первый раз, и мне трудно понять документацию
Также возможно ли использовать LetsEncrypt тоже?
Поскольку я использую Mac, для установки certbot для letEncrypt я использовал brew install certbot, тогда я думаю, что он запрашивает сайт, но я думаю, что он мне здесь не нужен?
Если у кого-то естьлюбые ссылки, которые могут быть полезны, или какие шаги мне нужно выполнить, чтобы я мог сгенерировать подписанный CA сертификат SSL / TLS, который я могу отправить.