linux cfssl自签证书

linux cfssl自签证书

1、安装

curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
curl -s -L -o /usr/bin/cfssl-json https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
curl -s -L -o /usr/bin/cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
chmod +X /usr/bin/cfssl*

2、创建CA证书签名请求(csr)的json配置文件

vi /opt/certs/ca-csr.json
{
	"CN": "test123",
	"hosts": [],
	"key": {
		"algo": "rsa",
		"size": 2048
	},
	"names": [{
		"C": "CN",
		"ST": "beijing",
		"L": "beijing",
		"O": "test",
		"OU": "ok"
	}],
	"ca": {
		"expiry": "175200h"
	}
}

CN:一般写域名
C:国家
ST:省
L:城市
O:公司名称
OU:部门名称
175200h:20年

3、生成CA证书和私钥

cfssl gencert -initca ca-csr.json | cfssl-json -bare ca

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/Asia1752/article/details/110498017
今日推荐