该如何生成证书部署pd和tikv的服务
文档需要的是ca 和pem和pemkey文件,但下放连接生成的自签证书只有:root.crt
tikv.crt
tikv.key
url:https://docs.pingcap.com/zh/tidb/stable/generate-self-signed-certificates#生成自签名证书
cacert-path=root.crt
cert-path=tikv.crt
key-path=tikv.key
这样设置试试。
openssl制作,或者通过ca服务器生成
可以参考使用ca+ssl的方式
openssl genrsa -out ca-key.pem 4096
openssl req -x509 -new -nodes -key ca-key.pem -sha256 -days 365 -out ca-cert.pem
openssl genrsa -out server-key.pem 4096
openssl req -new -key server-key.pem -out server.csr
1 个赞
我使用的就是官方的自签ca证书,生成了root.crt,root.key,tikv.crt,tikv.csr,tikv.key但启动集群的时候就会报错,报错信息如下:
但如果我把ca证书这一块注释了就可以将集群启动
