找台CentOS7(10.3.8.234)来做CA制作自签名证书。
1、下载cfssl工具
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O cfssl -P /usr/local/bin/
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O cfssljson -P /usr/local/bin/
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O cfssl-certinfo -P /usr/local/bin/
chmod +x /usr/local/bin/cfssl*
2、生成证书
mkdir ssl
cd ssl
生成默认的配置文件和证书签名请求文件
cfssl print-defaults config > ca-config.json
cfssl print-defaults csr > ca-csr.json
修改CA配置文件
[root@cobbler ssl]# cat ca-config.json
{
"signing": {
"default": {
"expiry": "43800h"