CFSSL 生成证书

最新推荐文章于 2024-07-01 20:11:22 发布
最新推荐文章于 2024-07-01 20:11:22 发布
阅读量880 收藏 10
点赞数 17
分类专栏: 程序员 文章标签: 数据库 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79655496/article/details/138103030
版权
本文介绍了如何使用CFSSL工具生成自签名的CA证书和服务器、客户端证书。通过定制ca-csr.json文件,设置CN、hosts和加密算法,然后使用gencert -initca生成CA私钥和公钥。接着,利用CA签署服务器和客户端证书,支持Subject Alternative Name(SAN),允许一个证书对应多个域名。此外,文章还提及作者的背景和分享了全面的Java学习资源。
摘要由CSDN通过智能技术生成

]

},

“client”: {

“expiry”: “8760h”,

“usages”: [

“signing”,

“key encipherment”,

“client auth”

]

},

“peer”: {

“expiry”: “8760h”,

“usages”: [

“signing”,

“key encipherment”,

“server auth”,

“client auth”

]

}

}

}

}

自定义ca-csr.json:

  • CN即common name,hosts可以指定多个(泛)域名以及多个IP地址

  • key:指定了加密算法,一般使用rsa(size:2048)

{

“CN”: “example.net”,

“hosts”: [

“example.net”,

“www.example.net”

],

“key”: {

“algo”: “ecdsa”,

“size”: 256

},

“names”: [

{

“C”: “US”,

“L”: “CA”,

“ST”: “San Francisco”

}

]

}

  • 接下来,就可以根据ca-csr.json来自签CA了,通

最低0.47元/天 解锁文章
2301_79655496
关注
专栏目录
使用cfssl生成自签证书
DXZCZH的博客
01-13 6291
tls即安全传输层协议,一般用于在两个通信应用程序之间提供保密性和数据完整性,由于在工作项目中系统内部需要安全认证,google一下发现了一个好用的自签证书的开源工具cfsslcfssl是由CoreOS提供的(用GO实现,直接使用go get就可以安装),简单安全。 cfssl用来为etcd提供tls证书,因此它支持签三种类型的证书:client证书、server证书以及peer证书(即etcd...
网络环境安装docker
ws995339251的博客
05-26 5702
网络环境安装docker 本篇介绍,在机器完全断开网络连接的情况下,如何安装docker, 参考https://docs.docker.com/install/linux/docker-ce/binaries/#install-static-binaries 转到https://download.docker.com/linux/static/stable/(或更改stable为edge或tes...
后端开发基础-Spring框架学习-002——基础概念
2401_83916394的博客
04-12 609
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
cfssl生成证书
qq_29767087的博客
11-22 622
安装cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl_linux-amd64 cf...
20-多对一的处理
2401_84814410的博客
05-13 486
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
harbor-https-cfssl生成证书
05-28
除了手动操作,你还可以编写脚本自动化整个流程,尤其是当你需要为多个Harbor实例或多个主机名生成证书时。另外,尽管这里我们使用了自签名证书,但你也可以将你的CA证书提交给公开的证书颁发机构(CA),使你的证书...
cfssl生成证书却报Segmentation fault
01-12
根据提供的引用内容,cfssl生成证书报Segmentation fault可能是由于以下原因之一导致的: 1. cfssl版本不兼容:请确保你使用的cfssl版本与你的操作系统兼容。可以尝试更新cfssl或使用与你的操作系统兼容的版本。 2...
K8S证书生成工具-cfssl-Centos离线安装包
10-28
`cfssl`(Cloudflare's Certificate Authority Software)是一个开源的证书权威(CA)服务器和工具集,它能够方便地生成和管理SSL/TLS证书。在CentOS系统中,特别是对于离线环境,我们需要通过特定的方式来安装和...
docker离线安装
波波的专栏
11-29 1万+
docker分操作系统离线安装步奏
离线安装docker
12-07
用于离线安装docker,链接一条可以访问公网的网线,插入服务器网口eno4。 2. 在home路径下执行docker自动安装脚本,并确保该脚本可执行: 3 ./docker_auto_install.sh 4.等待脚本执行完成后查看界面是否显示如下。 如图docker的Active显示为绿色active (runing)则docker安装成功; ,若非如此现实,请进行docker 离线安装。
docker 离线安装
热门推荐
weixin_39651041的博客
05-28 1万+
制作安装包,来离线安装 doker 和 docker-compose。
Docker离线安装
最新发布
weixin_44585288的博客
07-01 1524
文章给出了Docker离线安转的方法。
Docker离线版安装
cyw8998的专栏
03-04 524
① 在/usr/lib/systemd/system/目录下,创建docker.service文件。② 编辑docker.service文件。查看版本 docker version。
Docker 离线安装
jackphang的专栏
06-26 2981
转载:https://blog.csdn.net/u012814856/article/details/80442719一、引言在上篇博客中,我已经完成了在 RedHat 7.2 环境中离线化安装 docker 1.7.1 的任务(通过 rpm 离线包)。但是总觉得 docker 1.7.1 都已经是 2015 年的版本了,今年已经是 2018 年了,怎么还能接受用这么老的版本呢,能不能让我的 R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值