使用cfssl签发证书

最新推荐文章于 2023-04-02 18:24:34 发布
最新推荐文章于 2023-04-02 18:24:34 发布
阅读量707 收藏
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx1154718748/article/details/111573425
版权

下载cfssl

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl

wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json

wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo

chmod +x /usr/bin/cfssl*

在/opt下创建certs文件夹开始创建证书

cd certs
touch ca-csr.json
  • ca-csr.json内容
{
    "CN": "xxx",  名称
    "hosts": [
    ],
    "key": {
        "algo": "rsa",  # 加密方法
        "size": 2048
    },
    "names": [
        {
            "C": "CN",   # 国家
            "ST": "beijing", # 省市
            "L": "beijing",  # 成诗
            "O": "xxx",		# 组织名称
            "OU": "xxx"	# 组织内项目组名称
        }
    ],
    "ca": {
        "expiry": "175200h"  # 证书期限
    }
}

使用cfssl生成

  • cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
RecvW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用cfssl生成自签证书
DXZCZH的博客
01-13 6230
tls即安全传输层协议,一般用于在两个通信应用程序之间提供保密性和数据完整性,由于在工作项目中系统内部需要安全认证,google一下发现了一个好用的自签证书的开源工具cfsslcfssl是由CoreOS提供的(用GO实现,直接使用go get就可以安装),简单安全。 cfssl用来为etcd提供tls证书,因此它支持签三种类型的证书:client证书、server证书以及peer证书(即etcd...
etcd cfssl证书认证实践
青衣
01-07 4750
etcd cfssl 运维
自签证书cfssl资源文件包
06-24
这个包里含有生成自签证书必要的工具,以及ca证书请求文件和ca证书策略,证书有效期为10年。
kubernetes 1.21.10 apiserver报错 Error: [service-account-issuer is a required flag]
云深海阔专栏
08-11 1124
生成sa证书和pub。
使用cfssl为程序添加https证书
liuyij3430448的博客
04-02 1139
相关配置文件在 /config/demo1 下实例1:创建一个自定义的CA机构根证书使用这个根证书实现对其他证书的颁发,让浏览器能够信息此证书例如自定义的CA机构名称为LYJCA , 要签发一个网址为 api.liuyijiang.com DV证书CA证书就是一个自签名证书 可以使用./cfssl gencert -initca xx.json 命令创建在此之前先创建一个证书签名请求文件csr配置json可以使用先创建一个证书签名请求文件内容模板。
Linux使用CFSSL自签TLS证书
c123m的专栏
08-30 1031
cfssl生成证书
harbor-https-cfssl生成证书
05-28
在这个过程中,`cfssl`(Cloudflare's Certificate Authority Software)是一个非常实用的工具,它可以方便地帮助我们生成自签名证书或作为本地CA证书权威机构)来签发证书。接下来,我们将深入探讨如何使用cfssl...
证书签发工具cfssl:R1.2
12-11
4. **签发证书**:使用`cfssl sign`命令,将CSR和CA配置文件作为输入,签发证书。 5. **验证证书**:可以使用`cfssl certinfo`命令检查证书信息,确保其有效性。 ### 4. 高级用法 - **多租户支持**:cfssl可以...
linux -- cfssl证书.zip
09-30
- **自我签发证书**:在测试环境或内部网络中,可以使用`cfssl`自签发证书,以避免依赖外部CA。 - **CA配置文件**:定义了CA的行为,包括签发策略、证书有效期、密钥算法等。 在实际应用中,`cfssl`常用于搭建内部...
cfssl工具.7z
07-11
CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。
cfsslcfssl-certinfo、cfssljson linux库
07-17
cfssl_linux-amd64 cfssl-certinfo_linux-amd64 cfssljson_linux-amd64
CFSSL-1.2.0.zip 下载
07-07
压缩包里面包含三个文件: cfssl_linux-amd64 cfssl-certinfo_linux-amd64 cfssljson_linux-amd64
k8s 二进制安装证书签发 cfssl
03-21
`cfssl` 是命令行工具,用于生成证书请求(CSR)和签发证书;`cfssljson` 用于处理 JSON 输入和输出;`cfssl-scan` 用于扫描网络并评估 SSL/TLS 安全性。 **步骤一:安装 CFSSL** 在开始之前,确保你的系统上已经...
etcd证书生成工具,cfssl
03-10
2. **cfssl-certinfo**: 用于查询已签发证书的信息,可以查看证书的详细内容和状态。 3. **cfssl-scan**: 扫描网络中的服务,检测它们是否使用了安全的TLS配置。 4. **cfssljson**: 将证书数据转换为JSON格式,方便...
cfssl工具生成HTTPS证书来搭建Harbor镜像仓库
qq_45272030的博客
01-21 1384
cfssl工具生成HTTPS证书来搭建Harbor镜像仓库 cfssl工具生成HTTPS证书来搭建Harbor镜像仓库 离线部署Harbor(超详细) Harbor官方网站:http://vmware.github.io/harbor/ Harbor下载地址:https://github.com/vmware/harbor/ harbor的二进制包同时提供online(在线安装)和offline(离线安装)版本 Harbor安装方式 离线安装:资源包带offline,文件内含安装需要的一些镜像文件,容量就
【错误解决】kubernetes 1.21.10 apiserver报错 Error: [service-account-issuer is a required flag
weixin_42072280的博客
03-11 4754
报错日志 Error: [service-account-issuer is a required flag, --service-account-signing-key-file and --service-account-issuer are required flags] 解决办法 生成sa证书和pub cat<<EOF > /root/k8s/certs/sa-csr.json { "CN":"sa", "key":{ "algo":"rsa",
通过cfssl自签证书https证书
少说多做
02-24 1117
通过cfssl自签https证书并配置本地受信
gmssl如何签发证书
最新发布
01-23
CA使用自己的私钥对CSR进行签名,生成证书。 最后,CA签发证书发送给证书申请者。证书中包含了证书申请者的公钥和公钥的持有者信息,并且由CA的数字签名进行了保护。 在GMSSL中,签发证书的步骤类似于标准的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值