TLS证书说明

在签发证书之前先对证书进行一下说明：证书包含服务端证书、客户端证书和对等证书（都是由ca签发的）

• 服务端证书

  服务端证书用于提供网络服务的一端，服务端会开放端口给客户端访问，那么服务端证书需要包含提供的服务地址（IP或者域名），比如etcd1节点的IP是172.16.16.112并且客户端使用IP地址访问etcd，那么该节点上的etcd服务端证书需要包含172.16.16.112这个IP（并不需要包含其它两个节点的IP）

• 客户端证书

  客户端证书即对服务发起访问的一端，证书里面不需要包含IP，只需要和服务端证书使用同一套ca签发即可

• 对等证书

  理解了服务端证书和客户端证书，那么对等证书非常好理解了，即一个证书里面包含了服务端和客户端证书的功能

证书签发

我们使用openssl工具进行签发（因为这个工具每个服务器上都有，方便），另外也可以使用cfssl、easyrsa等工具进行签发