• (16) Cloudflare pki公钥基础设施


    该工具组共有8个工具

    1、cfssl

    常用的可用指令:  
    sign signs a certificate bundle build a certificate bundle genkey generate a private key and a certificate request gencert generate a private key and a certificate serve start the API server version prints out the current version selfsign generates a self-signed certificate print-defaults print default configurations

     使用cfssl   [command]   -help可以找到有关命令的更多信息。 version命令不带参数。

    签署证书:

    cfssl sign [-ca cert] [-ca-key key] [-hostname comma,separated,hostnames]  csr [subject]

    csr         是客户端的证书请求。

    -ca、-ca-key    分别是CA的证书和私钥。默认情况下,它们是ca.pem和ca_key.pem。

    -hostname       是逗号分隔的主机名列表,它覆盖证书SAN扩展中的DNS名称和IP地址。

    例如,假设CA的私钥位于/etc/ssl/private/cfssl_key.pem中且CA的证书位于/etc/ssl/certs/cfssl.pem中,则为cloudflare.com签署cloudflare.pem证书:

    cfssl sign -ca     /etc/ssl/certs/cfssl.pem       
               -ca-key /etc/ssl/private/cfssl_key.pem 
               -hostname cloudflare.com               
               ./cloudflare.pem

     也可以使用-csr标志指定CSR。通过这样做,标志值优先,并将覆盖参数。

    subject是一个可选文件,其中包含应用于替代CSR信息的subject信息。

    它应该是一个JSON文件,如下所示:

    {
        "CN": "example.com",
        "names": [
            {
                "C":  "US",
                "L":  "San Francisco",
                "O":  "Internet Widgets, Inc.",
                "OU": "WWW",
                "ST": "California"
            }
        ]
    }
  • 相关阅读:
    【转】C#连接mysql
    【转】深度优先算法
    【转】mysql安装
    win7NVIDIA显卡驱动升级时卡住
    【转】win7系统删除桌面IE图标
    双系统删掉一个后,所在分区无法格式化
    SQL各种JOIN
    C# 反射
    【转】C#强制转换和显式转换
    SQL Server 去除表中字段空格
  • 原文地址:https://www.cnblogs.com/wyzhou/p/9783386.html
Copyright © 2020-2023  润新知