Centos7.9 使用 cfssl生成证书

已于 2023-04-11 10:02:37 修改
阅读量912 收藏 2
点赞数
文章标签: linux
于 2023-04-11 10:01:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29744347/article/details/130077057
版权

文章目录

下载软件

  wget http://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64 -O $HOME/bin/cfssl
  wget http://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64 -O $HOME/bin/cfssljson
  wget http://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl-certinfo_1.6.1_linux_amd64 -O $HOME/bin/cfssl-certinfo
赋予权限
  chmod +x $HOME/bin/{cfssl,cfssljson,cfssl-certinfo}
创建CA配置文件

expiry:证书有效期
signing:允许对其他证书进行签名
server auth: 客户端使用该证书可以对服务端提供的证书进行验证
client auth: 服务端使用该证书可以对客户端提供的证书进行验证

{
  "signing": {
    "default": {
      "expiry": "87600h" //证书有效期
    },
    "profiles": {
      "iam": {
        "usages": [
          "signing", //允许对其他证书进行签名
          "key encipherment", //加密
          "server auth", //客户端使用该证书可以对服务端提供的证书进行验证
          "client auth" //服务端使用该证书可以对客户端提供的证书进行验证
        ],
        "expiry": "876000h" //证书有效期
      }
    }
  }
}

image.png

创建CA证书签名请求(CSR)配置

CN:提取该字段作为用户名
C: 国家
ST: 省份
L: 城市
O: 提取该字段作为用户的用户组
OU: 部门单位

{
  "CN": "iam-ca", //提取该字段作为用户名
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN", //国家
      "ST": "ShangHai", //省份
      "L": "ShangHai", //城市
      "O": "miss", //提取该字段作为用户的用户组
      "OU": "iam" //部门单位
    }
  ],
  "ca": {
    "expiry": "876000h"
  }
}

image.png

生成CA证书和私钥

-initca 生成自签名证书
-bare 裸奔,不做密码保护

cfssl gencert -initca ca-csr.json | cfssljson -bare ca

image.png

使用certinfo查看下证书信息和证书签名请求信息

cfssl certinfo -cert ca.pem
cfssl certinfo -csr ca.csr
给其它证书签名

hosts 证书域名

{
  "CN": "iam-apiserver",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [ {
    "C": "CN",
    "ST": "ShangHai",
    "L": "ShangHai",
    "O": "miss",
    "OU": "iam-apiserver"
  } ],
  "hosts": [
    "127.0.0.1",
    "localhost",
    "iam.api.marmotedu.com"
  ]
}

image.png
生成证书和私钥
使用ca-config.json 中 profile iam 配置信息:-config=/etc/iam/cert/ca-config.json -profile=iam iam-apiserver-csr.json | cfssljson -bare iam-apiserver

cfssl gencert -ca=/etc/iam/cert/ca.pem -ca-key=/etc/iam/cert/ca-key.pem -config=/etc/iam/cert/ca-config.json -profile=iam iam-apiserver-csr.json | cfssljson -bare iam-apiserver

image.png

西直门三太子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一步一步教你在linux系统上安装二进制cfssl软件
weixin_42559871的博客
05-07 424
如果不能访问网址https://pkg.cfssl.org/R1.2/的话,可以去这儿下载:https://wwl.lanzoum.com/ivk6M1sll7ih,下载完毕之后通过rz命令或者其它方式上传到linux机器上,需要下载的软件有3个,分别是cfssl_linux-amd64、cfssljson_linux-amd64、cfssl-certinfo_linux-amd64。这个网址https://pkg.cfssl.org/R1.2/对于国内的用户来说不稳定,有时候能访问,有时候不能访问。
k8s安装需要的组件:cfssl+dns+docker18.06+etcd+flannel+helm+socat
11-18
【离线安装包】 本人已经搭建过一套环境了,由于工作环境隔离外网,只能离线安装,现将需要用到的工具均打包好,以备不时之需。
cfssl安装使用
最新发布
qq_20779397的博客
04-13 364
安装方式有很多中,可以通过wget、curl等指令安装,由于本人虚拟机网速及CA认证问题,选择在虚拟机外下载,然后上传操作。cfssl是本地生成CA证书的一种重要方式,另外一种openssl,是搭建k8s集群中不可缺少的一步。下载后将应用上传到系统/usr/local/bin/目录下,并。现在之前需要确认待安装的系统的信息,使用uname -m查看。2、返回i686、i386等,下载适配32bit的应用。下载地址:https://pkg.cfssl.org。1、返回x86-64,下载适配64bit的应用。
CentOS7自签SSL证书并配置nginx
toutuopang的博客
03-10 2386
CentOS7自签SSL证书并配置nginx
cfssl怎么用
weixin_42612804的博客
01-16 375
CFSSL (CloudFlare's SSL) 是一个开源的证书管理工具。它可以帮助用户在本地生成证书签名请求 (CSR)、自签名证书、根证书等。 使用 CFSSL 的一般流程如下: 安装 CFSSL,可以通过下载二进制文件或源代码编译安装使用 CFSSL 生成私钥和证书签名请求 (CSR)。 将 CSR 提交给证书颁发机构 (CA) 进行签发。 将签发的证书与私钥配对使用。 可以...
k8s二进制安装-2,安装cfssl
大老表的博客
01-08 5618
安装之前需要安装wget 下载wget地址 curl -O http://mirror.centos.org/centos/7/os/x86_64/Packages/wget-1.14-18.el7_6.1.x86_64.rpm yum install wget-1.14-18.el7_6.1.x86_64.rpm -y 下载创建证书cfssl cd /usr/local/src wget http://***/cfssl/cfssl_linux-amd64 --no-check-certifica
使用vmware安装centos7.9操作系统
01-25
在本文中,我们将详细探讨如何使用VMware安装CentOS 7.9操作系统。VMware是一款流行的虚拟化软件,它允许用户在单个物理主机上运行多个独立的操作系统实例。CentOS是一个免费且开源的Linux发行版,常用于服务器和...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
centos7.9 gcc和gcc-c++所需依赖
12-22
CentOS 7.9操作系统中,安装GCC(GNU Compiler Collection)和GCC-C++是进行C和C++编程的基础。GCC是一套集成了C、C++、Fortran、Objective-C等语言编译器的工具集合,而GCC-C++则专注于C++的编译。在离线环境下...
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
centos 7.9 OVA资源
05-13
【标题】"CentOS 7.9 OVA资源"提供了虚拟机模板,便于在VMware环境中快速部署一个预装有CentOS 7.9操作系统的环境。OVA(Open Virtualization Appliance)文件是一种标准格式,它包含了虚拟机的所有必要组件,如操作...
cfssl离线linux服务器安装
12-14
cfssl 离线安装
k8s 二进制安装证书签发 cfssl
03-21
k8s 二进制安装证书签发 cfssl
centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
qq_48804275的博客
11-04 1835
centos7 使用letsEncrypt certbot 生成免费的ssl证书 新手也能学会,个人总结,欢迎交流
Kubernetes安装证书验证
Kubernetes中文社区
05-08 5550
前言 昨晚(Apr 9,2017)金山软件的opsnull发布了一个开源项目和我一步步部署kubernetes集群,下文是结合我之前部署kubernetes的过程打造的kubernetes环境和opsnull的文章创建 kubernetes 各组件 TLS 加密通信的证书和秘钥的实践。之前安装过程中一直使用的是非加密方式,一直到后来使用Fluentd和ElasticSearch收集Kub
SSL证书详解和CFSSL工具使用
江晓龙的博客
05-01 4347
SSL证书详解和CFSSL工具使用 1.公钥基础设施PKI基础概念 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。 密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。 RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用公钥加密的数据只能由私钥解开。 证书的编码
kubernetes1.6 安装证书(一)
柳清风的专栏
05-02 4260
安装kubernetes最麻烦的地方应该就是证书的认证,由于kubernetes1.6后加的RBAC,使得配置更加麻烦了,先是制作证书,如果你对openssl或者easyrsa熟悉的话,同理可以替换,先安装cfsslwget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 chmod +x cfssl_linux-amd64 sudo mv cfssl_li
安装cfssl证书生成工具
CodeStar`
02-20 656
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl_linux-amd64 cfsslj...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值