002部署签发证书环境
- 10.4.7.200主机安装CFSSL
证书签发工具:CFSSL:R1.2
需要下载:cfssl、cfssl-json、cfssl-certinfo
下载地址:
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/local/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/local/bin/cfssl-json
wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo
chmod u+x /usr/local/bin/cfssl*
- 在新建/opt/certs路径;并创建根证书(简称CA);要创建CA证书,先创建一个生成
CA证书签名请求的(csr)的json配置文件/opt/certs/ca-csr.json
CN: common Name,浏览器使用该字段验证网站时否何如,一般写的时域名。非常重要,浏览器使用该字段验证网站的是否合法。
C:country 国家
ST: state 省份
L:locality 城市
O:organization Name 组织名 公司名
OU: Organization unit Name 组织单位名,公司部门
- 在/opt/certs下生成证书:cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
其中:ca.pem是根证书,ca-key.pem是根证书私钥