cfssl创建自签证书

最新推荐文章于 2023-10-10 19:12:46 发布
最新推荐文章于 2023-10-10 19:12:46 发布
阅读量381 收藏
点赞数
分类专栏: k8s 文章标签: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16378173/article/details/106013998
版权

创建根证书

创建文件夹

mkdir /opt/certs

下载 cfssl 文件

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

更改名称

mv   cfssl-certinfo_linux-amd64   cfssl-certinfo
mv   cfssljson_linux-amd64   cfssl-json
mv   cfssl_linux-amd64   cfssl

给与执行权限

chmod +x  cfssl*

移动到系统命令库

mv  cfssl*  /usr/bin

查看命令

which  cfssl
which  cfssl-json
which  cfssl-certinfo

获取默认模版

cfssl print-defaults config > ca-config.json
cfssl print-defaults csr> ca-csr.json

更改 ca-csr.json 文件如下

vim ca-csr.json

{   
    "CN": "kubernetes",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {   
            "C": "CN",
            "L": "BeiJing",
            "ST": "BeiJing",
            "O": "k8s",
            "OU": "System"
        }
    ]
}

更改 ca-config.json 文件

vim ca-config.json

{
    "signing": {
        "default": {
            "expiry": "175200h"
        },
        "profiles": {
            "server": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth"
                ]
            },
            "client": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "client auth"
                ]
            },
            "peer": {
                "expiry": "175200h",
                "usages": [
                    "signing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

签发根证书

cfssl gencert -initca ca-csr.json | cfssl-json -bare ca

到此根证书的创建完成

qq_16378173
关注
专栏目录
使用cfssl生成自签证书
DXZCZH的博客
01-13 6318
tls即安全传输层协议,一般用于在两个通信应用程序之间提供保密性和数据完整性,由于在工作项目中系统内部需要安全认证,google一下发现了一个好用的自签证书的开源工具cfsslcfssl是由CoreOS提供的(用GO实现,直接使用go get就可以安装),简单安全。 cfssl用来为etcd提供tls证书,因此它支持签三种类型的证书:client证书、server证书以及peer证书(即etcd...
CFSSL制作ETCD证书
liuyuhui_gdtyj的博客
12-06 1946
找台CentOS7(10.3.8.234)来做CA制作自签证书。 1、下载cfssl工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O cfssl -P /usr/local/bin/ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O cfssljson -P /usr/l...
cfssl自签证书
zpsimon的博客
10-10 768
cfssl生成自签证书
Linux使用CFSSL自签TLS证书
weixin_30421525的博客
04-24 280
⒈安装CFSSL wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64   ①生成证书   ②利用Json生成...
linux cfssl自签证书
1853
12-02 789
linux cfssl自签证书 1、安装 curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o /usr/bin/cfssl-json https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 curl -s -L -o /usr/bin/cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinf
自签证书与加/解密
weixin_43460239的博客
06-21 1845
自签证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成和颁发证书,而不是依赖于公共的第三方CA。与使用受信任的第三方CA不同,自签证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发和管理您自己的证书。您可以使用工具(如OpenSSL)生成自己的CA证书和私钥
自签证书cfssl资源文件包
06-24
在IT行业中,生成自签证书通常涉及到几个关键步骤,包括创建私钥、创建证书签名请求(CSR)、签署CSR以及最终生成证书。在这个"cfssl资源文件包"中,包含了一套工具,这些工具可以帮助我们完成上述过程。 CFSSL,...
CFSSL: 证书管理工具:3:使用CA私钥与证书签发证书
知行合一 止于至善
12-15 2106
这篇文章介绍一下如何使用CFSSL的命令创建出来的CA私钥和CA证书签发新的证书
国内可下载kube-flannel.yml与自签证书程序文件
11-08
此外,压缩包中的`cfssl-certinfo_linux-amd64`、`cfssl_linux-amd64`和`cfssljson_linux-amd64`这些文件与自签证书有关。在Kubernetes集群中,尤其是当我们谈论Flannel时,安全通信是至关重要的。这些工具来自...
cfssl离线linux服务器安装
12-14
- `cfssl`: 提供了命令行接口,可以生成证书签名请求(CSR)、自签证书、以及处理证书签名请求和颁发证书。 - `cfssl-certinfo`: 用于查询证书信息,如有效期、发行者等。 - `cfssljson`: 将JSON格式的数据转换为...
postfix+自签证书,实现加密传输
weixin_30416497的博客
08-15 676
说明:当前在centos 6.x环境下: cd /etc/pki/tls/misc ./CA -newca .....生成根证书 openssl req -new -nodes -keyout mailkey.pem -out mailreg.pem -days 365 ......生成一个SMTP服务器用的证书请求 rm -f /etc/pki/CA/index.txt touc...
通过cfssl自签证书https证书
少说多做
02-24 1195
通过cfssl自签https证书并配置本地受信
使用cfssl签发证书
whitek的博客
12-23 728
下载cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo chmod +x /usr/
CFSSL自签TLS证书
weixin_41083358的博客
02-01 395
CFSSL自签TLS证书 1.下载cfssl mkdir ~/bin curl -s -L -o ~/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64(wget) curl -s -L -o ~/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64(wget) chmod +x ~/bin/{cfssl,cfssljson} export PATH=$PATH:~/bin 2
公钥基础设施(PKI)/CFSSL证书生成工具的使用
weixin_34123613的博客
05-26 418
公钥基础设施(PKI)基础概念CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据...
使用cfssl创建ssl证书
Hadeian的博客
11-23 1319
文章目录CFSSL安装示例生成ca证书使用ca证书为etcd颁发签名证书 CFSSL安装 下载安装 下载地址: https://github.com/cloudflare/cfssl/releases 下载: wget https://github.com/cloudflare/cfssl/releases/download/v1.5.0/cfssl-certinfo_1.5.0_linux_amd64 wget https://github.com/cloudflare/cfssl/relea
kubernetes 源码安装1.18.3 (4)制作apiserver证书
默子昂
12-10 625
1. 自签证书颁发机构(CA) cd ~/TLS/k8s/ 添加证书配置 cat > ca-config.json<< EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "kubernetes": { "expiry": "87600h", "usages": [ "signing",
cfssl创建ca证书,调整ca证书的有效期
zyj_csdn的博客
12-07 2036
1. 使用cfssl创建ca证书 1.1 生成ca证书证书请求文件:ca-csr.json cfssl print-defaults csr > ca-csr.json 结果: cat ca-csr.json { "CN": "example.net", "hosts": [ "example.net", "www.example.net" ], "key": { "algo": "ecdsa", "s
使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件
weixin_34226706的博客
06-27 401
要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster 这个文档必须要研习一下了。 以下实验就摘自这个文档的开始。 ================================================ 使用CloudFlare 的 P...
怎么使用cfssl续签etcd的证书,写出指令及步骤
最新发布
10-01
2. 准备配置文件:创建一个`ca.json`文件,定义你的CA证书颁发机构)信息。例如: ```json { "signing": { "default": { "expiry": "8760h", // 证书有效期为3年 "profiles": { "etcd": { "usages": [ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值