证书相关博客:https://www.codeleading.com/article/92024176405/
1、准备签发证书环境
安装CFSSL证书到运维主机10.4.7.200上
证书签发工具CFSSL:R1.2
cfssl下载地址:https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
cfssl-json下载地址:https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
cfssl-certinfo下载地址:https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
下载相关工具:
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
设置以cfssl开头的文件执行的权限:chmod +x /usr/bin/cfssl*
which + 文件名 查看文件位置
进入opt目录:cd opt
创建certs目录:mkdir certs
进入certs目录:cd certs
2、创建生成CA证书签名请求(csr)的json配置文件
vi /opt/certs/ca-csr.json
{
“CN”: “Jack”,
“hosts”: [],
“key”: {
“algo”: “rsa”,
“size”: 2048
},
“names”: [{
“C”: “CN”,
“ST”: “zhejiang”,
“L”: “hangzhou”,
“O”: “jack”,
“OU”: “ops”
}],
“ca”: {
“expiry”: “175200h”
}
}
algo:加密算法
CN:Common Name,浏览器使用该字段验证网站是否合法,一般写的是域名,非常重要。
C:Country 国家
ST:State 州省
L:Locality 地区 城市
O:Organization Name 组织名称,公司名称
OU:Organization Unit Name 组织单位,公司部门
expiry:签名有效时长,默认为一年
生成CA证书和私钥
命令:cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
输出:
2021/06/20 19:29:13 [INFO] generating a new CA key and certificate from CSR2021/06/20 19:29:13 [INFO] generate received request
2021/06/20 19:29:13 [INFO] received CSR
2021/06/20 19:29:13 [INFO] generating key: rsa-2048
2021/06/20 19:29:13 [INFO] encoded CSR
2021/06/20 19:29:13 [INFO] signed certificate with serial number 291079962525196029320767564700195391065422933858
[root@hdss7-200 certs]# ll
总用量 16
-rw-r—r— 1 root root 1001 6月 20 19:29 ca.csr
-rw-r—r— 1 root root 217 6月 20 19:27 ca-csr.json
-rw———- 1 root root 1679 6月 20 19:29 ca-key.pem
-rw-r—r— 1 root root 1354 6月 20 19:29 ca.pem
若有收获,就点个赞吧
0 人点赞
