証明書署名要求に署名する

ノードごとに、証明書署名要求に署名します。

ノードごとに、証明書署名要求に署名します。自分の(BYO)ルートCAを作成した場合は、以下の手順に従ってください。または、署名を得るために証明書署名要求を一般的なCAに送信してください。

手順

  1. 各ノード証明書に署名します。 
    openssl x509 -req -CA '../ca/rootCa.crt' \
-CAkey '../ca/rootCa.key' \
-in node0.csr \
-out node0.crt_signed \
-days 365 \
-CAcreateserial \
-passin pass:myPass
    署名済み証明書ファイルが作成されます。
  2. BYO証明書ファイルが適切に署名されたことを確認します。 
    openssl verify -CAfile '../ca/rootCa.crt' node0.crt_signed
    node0.crt_signed: OK