Linux使用CFSSL自签TLS证书

最新推荐文章于 2024-05-13 17:04:22 发布
最新推荐文章于 2024-05-13 17:04:22 发布
阅读量286 收藏 1
点赞数
文章标签: json 操作系统
原文链接:http://www.cnblogs.com/fanqisoft/p/10765038.html
版权

⒈安装CFSSL

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

  ①生成证书

  ②利用Json生成证书

  ③查看证书信息的工具

⒉修改权限

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64

⒊移动文件

mv cfssl_linux-amd64 /usr/local/bin/cfssl
mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo

⒋验证指令

cfssl --help

  ①print-defaults  输出生成证书的模板

*生成一个配置模板

cfssl print-defaults config > config.json

  默认生成的模板文件如下:

 1 {
 2     "signing": {  //签名
 3         "default": {
 4             "expiry": "168h"  //默认过期时间
 5         },
 6         "profiles": {
 7             "www": {
 8                 "expiry": "8760h",
 9                 "usages": [
10                     "signing",
11                     "key encipherment",
12                     "server auth"
13                 ]
14             },
15             "client": {
16                 "expiry": "8760h",
17                 "usages": [
18                     "signing",
19                     "key encipherment",
20                     "client auth"
21                 ]
22             }
23         }
24     }
25 }

*生成证书信息文件

cfssl print-defaults csr > csr.json

默认生成的模板文件如下:

 1 {
 2     "CN": "example.net",  //标识具体的域
 3     "hosts": [  //使用该证书的域名
 4         "example.net",
 5         "www.example.net"
 6     ],
 7     "key": {  //加密方式,一般RSA 2048
 8         "algo": "ecdsa",
 9         "size": 256
10     },
11     "names": [  //证书包含的信息,例如国家、地区等
12         {
13             "C": "US",
14             "L": "CA",
15             "ST": "San Francisco"
16         }
17     ]
18 }

 ⒌生成配置模板及证书信息

 1 cat > ca-config.json <<EOF
 2 {
 3     "signing":{
 4         "default":{
 5             "expiry":"87600h"
 6         },
 7         "profiles":{
 8             "kubernetes":{
 9                 "expiry":"87600h",
10                 "usages":[
11                     "signing",
12                     "key encipherment",
13                     "server auth",
14                     "client auth"
15                 ]
16             }
17         }
18     }
19 }
20 EOF
21 
22 cat > ca-csr.json <<EOF
23 {
24     "CN":"kubernetes",
25     "key":{
26         "algo":"rsa",
27         "size":2048
28     },
29     "names":[
30         {
31             "C":"CN",
32             "L":"Hebei",
33             "ST":"Zhangjiakou",
34             "O":"k8s",
35             "OU":"System"
36         }
37     ]
38 }
39 EOF

⒍使用证书信息文件生成证书

1 cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

 ⒎生成服务端的配置模板及证书信息

 1 cat > server-csr.json << EOF
 2 {
 3     "CN":"kubernetes",
 4     "hosts":[
 5         "127.0.0.1",
 6         "192.168.0.211",
 7         "192.168.0.212",
 8         "192.168.0.213",
 9         "10.10.10.1",
10         "kubernetes",
11         "kubernetes.default",
12         "kubernetes.default.svc",
13         "kubernetes.default.svc.cluster",
14         "kubernetes.default.svc.cluste.local"
15     ],
16     "key":{
17         "algo":"rsa",
18         "size":2048
19     },
20     "names":[
21         {
22             "C":"CN",
23             "L":"Hebei",
24             "ST":"Zhangjiakou",
25             "O":"k8s",
26             "OU":"System"
27         }
28     ]
29 }
30 EOF

 

 ⒏使用证书信息生成证书

1 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server

 ⒐集群管理员通过该证书访问集群

 1 cat > admin-csr.json <<EOF
 2 {
 3     "CN":"admin",
 4     "hosts":[],
 5     "key":{
 6         "algo":"rsa",
 7         "size":2048
 8     },
 9     "names":[
10         {
11             "C":"CN",
12             "L":"Hebei",
13             "ST":"Zhangjiakou",
14             "O":"system:masters",
15             "OU":"System"
16         }
17     ]
18 }
19 EOF

 ⒑生成证书

1 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

 ⒒

 1 cat > kube-proxy-csr.json <<EOF
 2 {
 3     "CN":"system:kube-proxy",
 4     "hosts":[],
 5     "key":{
 6         "algo":"rsa",
 7         "size":2048
 8     },
 9     "names":[
10         {
11             "C":"CN",
12             "L":"Hebei",
13             "ST":"Zhangjiakou",
14             "O":"k8s",
15             "OU":"System"
16         }
17     ]
18 }
19 EOF

⒓生成证书

1 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy

 ⒔只保留证书文件,删除多余的文件

1 ls |grep -v pem |xargs -i rm {}

 

转载于:https://www.cnblogs.com/fanqisoft/p/10765038.html

weixin_30421525
关注
cfssl.zip包含cfssl相关文件,解决国内无法下载或者下载慢的问题
11-06
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 本压缩包是通过上面三个命令下载的文件,主要是为了解决在国内下载慢或者下载失败的问题。
linux安装cfssl工具,安装cfssl证书生成工具
weixin_39724362的博客
05-04 1595
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64chmod +x cfssl_linux-amd64 cfssljson_lin...
Linux安装cfssl
qq_45993646的博客
03-11 3907
1.安装源: https://pkg.cfssl.org/ 2.安装命令: $ curl -s -L -o /bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ curl -s -L -o /bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 $ curl -s -L -o /bin/cfssl-certinfo https://pkg.cfssl.org/R1.2/cfs
cfssl自签证书
zpsimon的博客
10-10 793
cfssl生成自签证书
linux -- cfssl证书.zip
09-30
`cfssl` 是一个由CloudFlare开发的开源工具,用于简化SSL/TLS证书的签发、管理以及验证流程。它提供了灵活的JSON格式配置,使得证书签发过程更加便捷。 `cfssl` 工具主要包括以下几个部分: 1. **cfssl**: 这是...
自签证书cfssl资源文件包
06-24
通过这个自签证书cfssl资源文件包,你可以在本地或私有网络环境中建立一套完整的证书管理体系,实现对服务器身份的安全验证,而无需依赖外部的证书颁发机构。在实际操作中,确保了解每个工具的使用方法,并遵循最佳...
cfssl离线linux服务器安装
12-14
**正文** ...通过上述步骤,你可以轻松地在Linux服务器上部署并使用`cfssl`工具来管理SSL/TLS证书,从而提升服务器的安全性和合规性。记住,定期更新`cfssl`到最新版本以获取最新的安全补丁和功能。
cfssl_linux-amd64
09-30
总的来说,CFSSL是一个强大且灵活的工具,尤其在处理SSL/TLS证书生命周期管理时,其易用性和可扩展性使得它在IT行业中扮演了重要角色。对于需要进行证书管理的Linux系统,尤其是AMD64架构的服务器,"cfssl_linux-amd...
K8S证书生成工具-cfssl-Centos离线安装包
10-28
`cfssl`(Cloudflare's Certificate Authority Software)是一个开源的证书权威(CA)服务器和工具集,它能够方便地生成和管理SSL/TLS证书。在CentOS系统中,特别是对于离线环境,我们需要通过特定的方式来安装和...
使用cfssl生成自签证书
DXZCZH的博客
01-13 6341
tls即安全传输层协议,一般用于在两个通信应用程序之间提供保密性和数据完整性,由于在工作项目中系统内部需要安全认证,google一下发现了一个好用的自签证书的开源工具cfsslcfssl是由CoreOS提供的(用GO实现,直接使用go get就可以安装),简单安全。 cfssl用来为etcd提供tls证书,因此它支持签三种类型的证书:client证书、server证书以及peer证书(即etcd...
使用cfssl为程序添加https证书
liuyij3430448的博客
04-02 1256
相关配置文件在 /config/demo1 下实例1:创建一个自定义的CA机构根证书使用这个根证书实现对其他证书的颁发,让浏览器能够信息此证书例如自定义的CA机构名称为LYJCA , 要签发一个网址为 api.liuyijiang.com DV证书CA根证书就是一个自签证书 可以使用./cfssl gencert -initca xx.json 命令创建在此之前先创建一个证书签名请求文件csr配置json可以使用先创建一个证书签名请求文件内容模板。
通过cfssl自签证书https证书
少说多做
02-24 1206
通过cfssl自签https证书并配置本地受信
后端开发基础-Spring框架学习-002——基础概念
2401_83916394的博客
04-12 625
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
cfssl安装及使用
qq_20779397的博客
04-13 840
安装方式有很多中,可以通过wget、curl等指令安装,由于本人虚拟机网速及CA认证问题,选择在虚拟机外下载,然后上传操作。cfssl是本地生成CA证书的一种重要方式,另外一种openssl,是搭建k8s集群中不可缺少的一步。下载后将应用上传到系统/usr/local/bin/目录下,并。现在之前需要确认待安装的系统的信息,使用uname -m查看。2、返回i686、i386等,下载适配32bit的应用。下载地址:https://pkg.cfssl.org。1、返回x86-64,下载适配64bit的应用。
生成SSL/TLS 自签证书
青鸟飞鱼
08-30 1708
可通过以下两种方式获取相关 SSL/TLS 证书自签证书:即使用自己签发的证书,由于自签证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
20-多对一的处理
最新发布
2401_84814410的博客
05-13 511
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
K8S(V1.10.1)高可用集群超详细版本(包含Dashboard、Rancher)
小啊宇的博客
12-14 2118
IP 主机名 CPU 运行内存 备注 192.168.1.10 node01 2 4 Master and etcd 192.168.1.20 node02 2 4 Master and etcd 192.168.1.30 node03 2 4 Master and etcd 192.168.1.40 node04 1 2 node 192.168.1.50 node05 1 2 node 192.168.1.60 node06 1 2 node 软件...
linux cfssl自签证书
1853
12-02 791
linux cfssl自签证书 1、安装 curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o /usr/bin/cfssl-json https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 curl -s -L -o /usr/bin/cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinf
Linuxcfssl证书工具的安装与权限配置
cfssl是一款由Cloudflare开发的开源工具,它被广泛用于自动化生成和管理TLS证书。它提供了一套完整的工具链来处理证书的签发、管理和验证,非常适合于使用PKI(公钥基础设施)的场景。cfssl工具集包括cfssl、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值