使用cfssl生成自签证书

最新推荐文章于 2024-05-14 01:47:17 发布
最新推荐文章于 2024-05-14 01:47:17 发布
阅读量6.2k 收藏 3
点赞数
文章标签: ssl etcd cfssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DXZCZH/article/details/86388869
版权

tls即安全传输层协议,一般用于在两个通信应用程序之间提供保密性和数据完整性,由于在工作项目中系统内部需要安全认证,google一下发现了一个好用的自签证书的开源工具cfssl。cfssl是由CoreOS提供的(用GO实现,直接使用go get就可以安装),简单安全。

cfssl用来为etcd提供tls证书,因此它支持签三种类型的证书:client证书、server证书以及peer证书(即etcd集群成员之间的tls认证)。cfssl采用使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,cfssl提供了方便的命令行生成配置文件

为了便于管理,我将配置文件都放在了单独的目录,certs用来防置证书,json文件夹用来存放配置文件:

mkdir certs && cd certs
mkdir json

自签CA

  • 如下为自签CA生成相应的配置文件和请求文件
    • cfssl print-defaults config > json/ca-config.json
    • cfssl print-defaults csr > json/ca-csr.json
  • 根据自己的需要自定义ca-config.json,修改为如下配置:
  • profiles:指定了不同角色的配置信息
    服务端使用server auth(TLS Web Server Authentication X509 V3 extension)&#x
最低0.47元/天 解锁文章
DXZCZH丹心智
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用CFSSL自签TLS
c123m的专栏
08-30 1035
cfssl生成
如何用 CFSSL 从零开始快速构建一套私有 PKI
easylife206的专栏
07-09 1177
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Synopsis本文档会介绍如何用 cfssl 从零构建起一套 PKI,包括签发根证(rootCA)、中间证和叶子证,以及通过 CRL 实现证吊销列表。Background1、证编码格式PEM(Privacy Enhanced Mail)通常用于数字证认证机构(Certificate Authoritie...
CFSSL 生成
最新发布
2401_84815479的博客
05-14 709
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
公钥基础设施(PKI)/CFSSL生成工具的使用
weixin_34123613的博客
05-26 407
公钥基础设施(PKI)基础概念CA(Certification Authority)证,指的是权威机构给我们颁发的证。密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据...
SSL详解和CFSSL工具使用
江晓龙的博客
05-01 4353
SSL详解和CFSSL工具使用 1.公钥基础设施PKI基础概念 CA(Certification Authority)证,指的是权威机构给我们颁发的证。 密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。 RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用公钥加密的数据只能由私钥解开。 证的编码
cfssl怎么用
weixin_42612804的博客
01-16 376
CFSSL (CloudFlare's SSL) 是一个开源的证管理工具。它可以帮助用户在本地生成签名请求 (CSR)、自签名证、根证等。 使用 CFSSL 的一般流程如下: 安装 CFSSL,可以通过下载二进制文件或源代码编译安装。 使用 CFSSL 生成私钥和证签名请求 (CSR)。 将 CSR 提交给证颁发机构 (CA) 进行签发。 将签发的证与私钥配对使用。 可以...
cfssl签证
zpsimon的博客
10-10 708
cfssl生成自签名证
签证cfssl资源文件包
06-24
使用这些工具,你可以按照以下步骤生成签证: 1. **生成私钥**:使用`cfssl gencert -initca`命令生成一个私钥和对应的CA证。 2. **创建CSR**:使用`cfssl genkey`命令生成服务器私钥和CSR。 3. **签署CSR**...
cfssl离线linux服务器安装
12-14
- `cfssl`: 提供了命令行接口,可以生成签名请求(CSR)、自签证、以及处理证签名请求和颁发证。 - `cfssl-certinfo`: 用于查询证信息,如有效期、发行者等。 - `cfssljson`: 将JSON格式的数据转换为...
国内可下载kube-flannel.yml与自签证程序文件
11-08
- `cfssl` 是一个命令行工具,用于生成签名请求(CSR),签名证,验证证,以及执行其他证相关的任务。 - `cfssljson` 是一个JSON到PEM的转换工具,用于将证和私钥数据从JSON格式转换为PEM格式,这是许多...
十二张图:从0开始理解对称-非对称加密、CA认证、以及K8S各组件颁发证原由.doc
07-09
实践中,我们可以使用 cfssl 工具来模拟 CA 机构的能力,生成签证。 本文详细介绍了对称加密、非对称加密、CA 认证、K8S 证颁发机制等多方面的概念和机制,旨在帮助读者更好地理解信息安全领域中的加密和认证...
TLS.tar.gz资料包
07-08
3. **密钥交换**:双方使用非对称加密算法(如RSA或ECDHE)生成一个临时的共享密钥,用于后续的数据加密。 4. **握手完成**:双方确认协商结果,并发送“ChangeCipherSpec”消息,告知对方接下来的数据将以协商好的...
使用OpenSSL生成签证
zpsimon的博客
10-13 1695
使用openssl创建自签名证
PKI/TLS 工具之CFSSL —— 筑梦之路
筑梦之路
07-26 786
非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用公钥加密的数据只能由私钥解开。保留好CSR,当权威证颁发机构颁发的证过期的时候,你还可以用同样的CSR来申请新的证,key保持不变。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。证的管理涉及很多方面比如证链,对于很多运维管理者来说都是很繁琐的事情,CFSSL的目标之一就是为了解决证管理在性能、兼容性以及安全性的问题。...
OpenSSL 生成自签名证
weixin_51715424的博客
10-19 3419
Nginx
通过cfssl签证https证
少说多做
02-24 1145
通过cfssl自签https证并配置本地受信
cfssl创建自签证
qq_16378173的专栏
05-09 367
创建根证 创建文件夹 mkdir /opt/certs 下载 cfssl 文件 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 更改名称 mv cfssl-certinfo_linux-amd64 cfssl-certi
k8s二进制安装-2,安装cfssl
大老表的博客
01-08 5621
安装之前需要安装wget 下载wget地址 curl -O http://mirror.centos.org/centos/7/os/x86_64/Packages/wget-1.14-18.el7_6.1.x86_64.rpm yum install wget-1.14-18.el7_6.1.x86_64.rpm -y 下载创建证cfssl cd /usr/local/src wget http://***/cfssl/cfssl_linux-amd64 --no-check-certifica
CFSSL制作ETCD
liuyuhui_gdtyj的博客
12-06 1917
找台CentOS7(10.3.8.234)来做CA制作自签名证。 1、下载cfssl工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O cfssl -P /usr/local/bin/ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O cfssljson -P /usr/l...
cfssl生成却报Segmentation fault
01-12
根据提供的引用内容,cfssl生成报Segmentation fault可能是由于以下原因之一导致的: 1. cfssl版本不兼容:请确保你使用cfssl版本与你的操作系统兼容。可以尝试更新cfssl使用与你的操作系统兼容的版本。 2. 证配置文件错误:请检查你的证配置文件(ca-config.json和kube-proxy-csr.json)是否正确。确保文件路径正确,并且文件格式正确。 3. 系统资源不足:Segmentation fault错误通常是由于系统资源不足导致的。请确保你的服务器具有足够的内存和处理能力来执行cfssl命令。 4. 其他问题:如果以上方法都无法解决问题,可能是由于其他未知原因导致的。你可以尝试在cfssl的官方文档或社区中寻求帮助,以获取更详细的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值