Centos7.9 使用 cfssl生成证书

已于 2023-04-11 10:02:37 修改
阅读量847 收藏 2
点赞数
文章标签: linux
于 2023-04-11 10:01:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29744347/article/details/130077057
版权

文章目录

下载软件

  wget http://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64 -O $HOME/bin/cfssl
  wget http://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64 -O $HOME/bin/cfssljson
  wget http://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl-certinfo_1.6.1_linux_amd64 -O $HOME/bin/cfssl-certinfo
赋予权限
  chmod +x $HOME/bin/{cfssl,cfssljson,cfssl-certinfo}
创建CA配置文件

expiry:证书有效期
signing:允许对其他证书进行签名
server auth: 客户端使用该证书可以对服务端提供的证书进行验证
client auth: 服务端使用该证书可以对客户端提供的证书进行验证

{
  "signing": {
    "default": {
      "expiry": "87600h" //证书有效期
    },
    "profiles": {
      "iam": {
        "usages": [
          "signing", //允许对其他证书进行签名
          "key encipherment", //加密
          "server auth", //客户端使用该证书可以对服务端提供的证书进行验证
          "client auth" //服务端使用该证书可以对客户端提供的证书进行验证
        ],
        "expiry": "876000h" //证书有效期
      }
    }
  }
}

image.png

创建CA证书签名请求(CSR)配置

CN:提取该字段作为用户名
C: 国家
ST: 省份
L: 城市
O: 提取该字段作为用户的用户组
OU: 部门单位

{
  "CN": "iam-ca", //提取该字段作为用户名
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN", //国家
      "ST": "ShangHai", //省份
      "L": "ShangHai", //城市
      "O": "miss", //提取该字段作为用户的用户组
      "OU": "iam" //部门单位
    }
  ],
  "ca": {
    "expiry": "876000h"
  }
}

image.png

生成CA证书和私钥

-initca 生成自签名证书
-bare 裸奔,不做密码保护

cfssl gencert -initca ca-csr.json | cfssljson -bare ca

image.png

使用certinfo查看下证书信息和证书签名请求信息

cfssl certinfo -cert ca.pem
cfssl certinfo -csr ca.csr
给其它证书签名

hosts 证书域名

{
  "CN": "iam-apiserver",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [ {
    "C": "CN",
    "ST": "ShangHai",
    "L": "ShangHai",
    "O": "miss",
    "OU": "iam-apiserver"
  } ],
  "hosts": [
    "127.0.0.1",
    "localhost",
    "iam.api.marmotedu.com"
  ]
}

image.png
生成证书和私钥
使用ca-config.json 中 profile iam 配置信息:-config=/etc/iam/cert/ca-config.json -profile=iam iam-apiserver-csr.json | cfssljson -bare iam-apiserver

cfssl gencert -ca=/etc/iam/cert/ca.pem -ca-key=/etc/iam/cert/ca-key.pem -config=/etc/iam/cert/ca-config.json -profile=iam iam-apiserver-csr.json | cfssljson -bare iam-apiserver

image.png

西直门三太子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7.9安装配置vsftpd
09-28
Centos7.9安装配置vsftpd
Centos7下,使用cfssl工具生成CA证书
zhuyongru的专栏
11-14 6466
1.下载cfssl工具 $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ chmod +x cfssl_linux-amd64 $ sudo mv cfssl_linux-amd64 /root/local/bin/cfssl $ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd6...
cfssl安装使用
最新发布
qq_20779397的博客
04-13 113
安装方式有很多中,可以通过wget、curl等指令安装,由于本人虚拟机网速及CA认证问题,选择在虚拟机外下载,然后上传操作。cfssl是本地生成CA证书的一种重要方式,另外一种openssl,是搭建k8s集群中不可缺少的一步。下载后将应用上传到系统/usr/local/bin/目录下,并。现在之前需要确认待安装的系统的信息,使用uname -m查看。2、返回i686、i386等,下载适配32bit的应用。下载地址:https://pkg.cfssl.org。1、返回x86-64,下载适配64bit的应用。
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
使用vmware安装centos7.9操作系统
01-25
使用vmware进行centos进行安装
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是很少介绍 离线搭建svn服务器。 对于如何搭建svn,以及涉及到的依赖包都是做了说明,而且将包都提供,使用者按照文章中的说明,一步步的操作即可,可以无脑操作。 文章中还介绍对于svn的配置以及如何去设置用户,在搭建过程中常见问提的说明。 对于服务器中常用的命令也是做了简单的介绍。 对于svn中的用户设置也是做了举例子说明。 对于svn中的权限做了简单解释,例子也是做了说明。想想使用者可以很清晰的看清并完成svn的搭建。
cfsslcfssl-certinfo、cfssljson linux
07-17
cfssl_linux-amd64 cfssl-certinfo_linux-amd64 cfssljson_linux-amd64
如何用 CFSSL 从零开始快速构建一套私有 PKI
easylife206的专栏
07-09 1007
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Synopsis本文档会介绍如何用 cfssl 从零构建起一套 PKI,包括签发根证书(rootCA)、中间证书和叶子证书,以及通过 CRL 实现证书吊销列表。Background1、证书编码格式PEM(Privacy Enhanced Mail)通常用于数字证书认证机构(Certificate Authoritie...
Kubernetes1.27.1部署+containerd+CFSSL证书+批量高可用集群部署
qq_28619723的博客
05-17 1951
Kubernetes1.27.1部署+containerd+CFSSL证书+批量集群部署
cfssl安装
qq_38379725的博客
09-16 206
你是否和我一样,到处找cfssl安装包,从github上下载网维不行,从csdn上要你开会员。所以有了我这篇短文,通过编译cfssl源代码的方式获取cfssl的二进制安装包。需要注意下,编译cfssl需要装下:golang、gcc、make。
使用 cfssl 工具生成证书离线部署Harbor企业级私有镜像仓库(超详细无坑)
Mr.L-OAM的博客
06-05 964
Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,目标是帮助用户迅速搭建一个企业级的 Docker 镜像管理中心,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全。提升用户使用Registry构建和运行环境传输镜像的效率。Harbor支持安装在多个Registry节点的镜像资源复制,镜像全部保存在私有Registry中, 确保数据和知识产权在公司内部网络中管控。
centos 7.9 OVA资源
05-13
该资源可以用于vmware的模板导入,用户名centos,密码centos,动态获取IP,可进行静态IP设置,可减少系统安装步骤。
qcow2格式,openstack常用的 centos7.9-2211镜像
04-20
qcow2格式,openstack, centos7.9-2211,centos7.9镜像,云镜像,通用cloud-image,和阿里云centos镜像类似,是vda整合系统,可以用 resize 热扩容硬盘和文件系统。
数字证书简介
热门推荐
ThinkStu的博客
08-15 8万+
数字证书,一种集合了多种加密方式的安全标准,数字证书通常由受到人们广泛信赖的组织向第三方颁发,表明这个第三方也是一个值得信赖的对象。
linux安装cfssl工具,在Linux/macOS系统上安装CloudFlare CFSSL的方法
weixin_35161750的博客
05-04 1724
在本文中,我们将介绍如何在Linux和macOS系统上安装CFSSLCFSSL是CloudFlare的开源PKI/TLS工具,用于在Linux、macOS和Windows计算机上签名、验证和捆绑TLS证书,通过选择正确的证书链,CFSSL解决了性能、安全性和兼容性之间的平衡问题。在Linux/macOS上安装CloudFlare CFSSL的说明有两种标准的安装方法,一种是下载由开发人员为您编译...
cfssl使用方法重新整理说明
m0_46900715的博客
05-24 1436
cfssl使用方法重新整理说明
cfssl简单使用
janthinasnail的博客
01-19 1296
CA根证书配置文件,一般命名为ca-config.json,它用于配置根证书使用场景 (profile) 和具体参数 (usage,过期时间、服务端认证、客户端认证、加密等),后续在签名其它证书时需要指定特定场景 (profile)。查看某个命令使用cfssl [command] -help,其中[command]为某个命令名称。2) CA根证书及其私钥创建过程不需要甚至该字段。生成自签名根 CA 证书和私钥。生成证书签名请求和私钥。生成 CA 秘钥文件(目标证书签名请求文件。
grpc、https、oauth2等认证专栏实战7:使用cfssl来制作证书介绍
码二哥的技术池
08-15 1331
1、cfssl 介绍已发表的技术专栏(订阅即可观看所有专栏)0  grpc-go、protobuf、multus-cni 技术专栏 总入口1  grpc-go 源码剖析与实战  文章目录2  Protobuf介绍与实战 图文专栏  文章目录3  multus-cni   文章目录(k8s多网络实现方案)4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录1、cfssl 介绍使用cfssl创建证书1.1、主要流程1.2、创建证书时,用到的配置文件简单介绍。...
SSL证书详解和CFSSL工具使用
江晓龙的博客
05-01 4316
SSL证书详解和CFSSL工具使用 1.公钥基础设施PKI基础概念 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书。 密钥就是用来加解密用的文件或者字符串。密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密。常用的加密强度是2048bit。 RSA即非对称加密算法。非对称加密有两个不一样的密码,一个叫私钥,另一个叫公钥,用其中一个加密的数据只能用另一个密码解开,用自己的都解不了,也就是说用公钥加密的数据只能由私钥解开。 证书的编码
centos 7.9 ova
07-25
### 回答1: CentOS 7.9 OVA是一个虚拟机镜像文件,基于CentOS 7.9操作系统构建。OVA是Open Virtualization Archive的缩写,是一种用于打包和交付虚拟机的格式。 CentOS是一个基于开源项目Red Hat Enterprise Linux (RHEL) 的免费操作系统。它以稳定性、可靠性和安全性著称,并广泛应用于服务器和企业级环境中。 CentOS 7.9版本是CentOS Linux 7系列的最新发布版。这个版本在前一版本的基础上进行了多个升级和更新,包括内核升级、软件包更新和安全增强等。它还包括了新功能和修复了一些已知问题,提供了更好的性能和稳定性。 使用CentOS 7.9 OVA,您可以在基于虚拟化技术的平台上快速部署和运行CentOS 7.9操作系统。您只需将OVA文件导入到您的虚拟化平台(如VMware、VirtualBox等),然后配置虚拟机的参数(如内存、存储等),即可运行CentOS 7.9操作系统。 CentOS 7.9 OVA提供了一个方便的方式来创建和管理CentOS 7.9虚拟机,无需从头开始安装和配置操作系统。它节省了时间和精力,在保证稳定性和安全性的同时,提供了一个强大的操作系统环境。 总而言之,CentOS 7.9 OVA是一个基于CentOS 7.9操作系统构建的虚拟机镜像文件,提供了快速、方便和可靠的部署方式,适用于各种虚拟化平台。 ### 回答2: CentOS是一种基于Red Hat Enterprise Linux(RHEL)的自由开源操作系统。它具有稳定性高、可靠性强、安全性好的特点,并且兼容大部分RHEL软件和功能。CentOS 7.9是该操作系统的一个特定版本,包含一些更新和改进。 OVA是一种开放的虚拟化应用标准,是以基于OVF格式的虚拟机模板为基础的。CentOS 7.9 OVA是一个预先构建的CentOS 7.9虚拟机模板,以OVA格式提供,可以在虚拟化环境中快速部署CentOS 7.9操作系统。使用CentOS 7.9 OVA,用户不需要从头开始安装和配置CentOS,而是可以直接通过导入OVA文件来快速创建和启动CentOS 7.9虚拟机。 CentOS 7.9 OVA可以在支持OVA的虚拟化平台上使用,如VMware、VirtualBox等。导入OVA文件后,用户可以根据自己的需求进行一些自定义配置,如虚拟机的硬件资源分配、网络设置等。然后,用户可以启动CentOS 7.9虚拟机,并开始在其中安装和运行应用程序、搭建服务器等操作。 通过使用CentOS 7.9 OVA,用户可以节省大量时间和精力,快速部署一个可靠、稳定的CentOS 7.9操作系统。这对于开发人员、系统管理员以及那些需要在虚拟环境中测试和运行CentOS应用程序的用户来说,都是非常便利和实用的。 ### 回答3: CentOS 7.9 ova是CentOS操作系统的一个版本。CentOS是基于开放源代码的操作系统,其设计目标是提供一个可靠的、免费的企业级Linux平台。CentOS 7.9是CentOS 7系列的最新版本。 CentOS 7.9 ova是基于Open Virtualization Archive格式的虚拟机映像文件。ova文件可以使用虚拟化软件如VirtualBox或VMware进行导入和使用。这意味着你可以在个人计算机上设置一个虚拟机,该虚拟机运行CentOS 7.9操作系统。 CentOS 7.9带来了许多新的功能和改进,包括更好的性能、更好的稳定性和更强大的安全性。它还包括最新的软件包和更新,以确保你获得最新的功能和Bug修复。 CentOS 7.9 ova的使用非常方便。你只需下载ova文件,然后导入到你的虚拟化软件中。导入后,你可以选择在虚拟机中安装和配置CentOS 7.9操作系统,就像在真实硬件上安装一样。 通过使用CentOS 7.9 ova,你可以获得一个功能完整、稳定可靠的操作系统环境,可以用于开发、测试、部署和学习。它还可以帮助你节省时间和成本,因为你无需购买实际的硬件设备,而只需使用现有的计算机和虚拟化软件即可。无论你是个人用户还是企业用户,CentOS 7.9 ova都是一个便捷而强大的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值