• (16) Cloudflare pki公钥基础设施


    该工具组共有8个工具

    1、cfssl

    常用的可用指令:  
    sign signs a certificate bundle build a certificate bundle genkey generate a private key and a certificate request gencert generate a private key and a certificate serve start the API server version prints out the current version selfsign generates a self-signed certificate print-defaults print default configurations

     使用cfssl   [command]   -help可以找到有关命令的更多信息。 version命令不带参数。

    签署证书:

    cfssl sign [-ca cert] [-ca-key key] [-hostname comma,separated,hostnames]  csr [subject]

    csr         是客户端的证书请求。

    -ca、-ca-key    分别是CA的证书和私钥。默认情况下,它们是ca.pem和ca_key.pem。

    -hostname       是逗号分隔的主机名列表,它覆盖证书SAN扩展中的DNS名称和IP地址。

    例如,假设CA的私钥位于/etc/ssl/private/cfssl_key.pem中且CA的证书位于/etc/ssl/certs/cfssl.pem中,则为cloudflare.com签署cloudflare.pem证书:

    cfssl sign -ca     /etc/ssl/certs/cfssl.pem       
               -ca-key /etc/ssl/private/cfssl_key.pem 
               -hostname cloudflare.com               
               ./cloudflare.pem

     也可以使用-csr标志指定CSR。通过这样做,标志值优先,并将覆盖参数。

    subject是一个可选文件,其中包含应用于替代CSR信息的subject信息。

    它应该是一个JSON文件,如下所示:

    {
        "CN": "example.com",
        "names": [
            {
                "C":  "US",
                "L":  "San Francisco",
                "O":  "Internet Widgets, Inc.",
                "OU": "WWW",
                "ST": "California"
            }
        ]
    }
  • 相关阅读:
    Spring 事务XML配置
    启用事务注解
    ebay 店铺状态
    lambda Map Reduce
    sublime3注册码
    使用多线程
    Spring AOP学习(六)
    添加依赖库
    CodeForces 867B Save the problem
    POJ 3264 Balanced Lineup (线段树查找最大最小值)
  • 原文地址:https://www.cnblogs.com/wyzhou/p/9783386.html
Copyright © 2020-2023  润新知