本次实验主机说明

一、 下载证书相关工具 (我这里使用192.168.5.141 服务器作为签发证书的服务器)

  1. # 在5.141服务器上运行
  2. wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
  3. wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssl-json
  4. wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo
  5. chmod u+x /usr/local/bin/cfssl*

二、签发根证书

  1. # 先创建证书保存目录
  2. mkdir /opt/certs/ ; cd /opt/certs/
  3. #编辑根证书内容
  4. vim /opt/certs/ca-csr.json
  5. #将一下内容复制到证书内容中
  6. {
  7.     "CN": "batar-k8s",
  8.     "hosts": [
  10.     ],
  11.     "key": {
  12.         "algo": "rsa",
  13.         "size": 2048
  14.     },
  15.     "names": [
  16.          {
  17.              "O": "batar",
  18.              "OU": "batar-zhonggu",
  19.              "L": "ShenZhen",
  20.              "ST": "GuangDong",
  21.             "C": "CN"
  22.         }
  23.     ],
  24.     "ca": {
  25.         "expiry": "175200h"
  26.     }
  27. }
  28. # 进入证书内容目录,生成证书
  29. cd /opt/certs
  30. cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
  31. #生成完毕后可用以下命令查看生成的证书文件
  32. ls -l ca*

CN: Common Name ,浏览器使用该字段验证网站是否合法, 一般写的是域名。非常重要。浏览器使 用该字段验证网站是否合法 C: Country,国家 ST:State,州,省 L: Locality ,地区,城市 O: Organization Name ,组织名称,公司名称 OU: Organization Unit Name ,组织单位名称,公司部门