精华内容
下载资源
问答
  • 压缩包包含cfsslcfssl-certinfo_linux-amd64 、cfssljson_linux-amd64
  • cfssl_linux-amd64 cfssl-certinfo_linux-amd64 cfssljson_linux-amd64
  • linux -- cfssl证书.zip

    2021-09-30 10:48:29
    cfssl cfssl-certinfo cfssl-json
  • cfssl_trust, CFSSL信任存储库的CA CFSSL信任这是信任存储( CloudFlare ) 用于 CFSSL的。 它还包括可以使用CFSSL的mkbundle 实用工具构建的信任链的来源。文件:.├── ca-bundle.crt├── ca-bu
  • CFSSL CloudFlare的PKI / TLS工具包 CFSSL是CloudFlare的PKI / TLS瑞士军刀。 它既是命令行工具,又是用于签名,验证和捆绑TLS证书的HTTP API服务器。 它需要Go 1.12+才能构建。 请注意,某些Linux发行版已删除了...
  • CFSSL 生成证书

    千次阅读 2020-08-21 10:04:52
    tls即安全传输层协议,一般用于在两个通信应用程序之间提供保密性和数据完整性,由于在工作项目中系统内部需要安全认证,google一下发现了一个好用的自签证书的开源工具cfsslcfssl是由CoreOS提供的(用GO实现,...

    tls即安全传输层协议,一般用于在两个通信应用程序之间提供保密性和数据完整性,由于在工作项目中系统内部需要安全认证,google一下发现了一个好用的自签证书的开源工具cfssl。cfssl是由CoreOS提供的(用GO实现,直接使用go get就可以安装),简单安全。

    cfssl用来为etcd提供tls证书,因此它支持签三种类型的证书:client证书、server证书以及peer证书(即etcd集群成员之间的tls认证)。cfssl采用使用配置文件生成证书,因此自签之前,需要生成它识别的json格式的配置文件,cfssl提供了方便的命令行生成配置文件

    为了便于管理,我将配置文件都放在了单独的目录,certs用来防置证书,json文件夹用来存放配置文件:

    mkdir certs && cd certs
    mkdir json

    一、自签CA

    • 如下为自签CA生成相应的配置文件和请求文件
      • cfssl print-defaults config > json/ca-config.json
      • cfssl print-defaults csr > json/ca-csr.json
    • 根据自己的需要自定义ca-config.json,修改为如下配置:
    • profiles:指定了不同角色的配置信息
      服务端使用server auth(TLS Web Server Authentication X509 V3 extension),客户端使用client auth(TLS Web Server Authentication X509 V3 extension)
    • expiry:指定了证书的过期时间为8760小时(即1年)
    {
        "signing": {
            "default": {
                "expiry": "8760h"
            },
            "profiles": {
                "server": {
                    "expiry": "8760h",
                    "usages": [
                        "signing",
                        "key encipherment",
                        "server auth"
                    ]
                },
                "client": {
                    "expiry": "8760h",
                    "usages": [
                        "signing",
                        "key encipherment",
                        "client auth"
                    ]
                },
                "peer": {
                    "expiry": "8760h",
                    "usages": [
                        "signing",
                        "key encipherment",
                        "server auth",
                        "client auth"
                    ]
                }
            }
        }
    }

    自定义ca-csr.json:

    • CN即common name,hosts可以指定多个(泛)域名以及多个IP地址
    • key:指定了加密算法,一般使用rsa(size:2048)
    {
        "CN": "example.net",
        "hosts": [
            "example.net",
            "www.example.net"
        ],
        "key": {
            "algo": "ecdsa",
            "size": 256
        },
        "names": [
            {
                "C": "US",
                "L": "CA",
                "ST": "San Francisco"
            }
        ]
    }
    • 接下来,就可以根据ca-csr.json来自签CA了,通过gencert -initca来生成私钥和公钥,然后使用cfssljson命令将它们分别保存:
      • cfssl gencert -initca json/ca-csr.json | cfssljson -bare self-ca -
    • 会得到如下三个文件:私钥self-ca-key.pem、证书请求self-ca.csr、公钥self-ca.pem

    二、生成服务器和客户端证书

    同样,首先生成默认配置文件:cfssl print-defaults csr > json/server.json

    • 主要修改如下部分:
    "CN": "test.coreos.com",
    "hosts": [
    	"server.coreos.org",
    	"*.coreos.org"
    ],
    • cfssl支持SAN(Subject Alternative Name),它是X.509中定义的一个扩展,使用了SAN字段的SSL证书,可以扩展此证书支持的域名,即一个证书可以支持多个不同域名的解析。
      • 然后使用刚才生成的CA来给服务器签署证书,运行如下命令来生成服务端证书:
        • -profile指定了使用ca-config.json中的profile
        • 最后的server给定了生成的文件名,将得到如下三个文件:server.csr、server-key.pem和server.pem
    • cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=json/ca-config.json -profile=server json/server.json | cfssljson -bare server
    • 类似的,可以生成客户端证书,配置文件的hosts字段指定为空即可
      • cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=json/ca-config.json -profile=client json/client.json | cfssljson -bare client

    CFSSL 工具还是很强大的,在这里只是简单介绍一下如何自签CA和相关证书。

    展开全文
  • cfssl工具.7z

    2020-07-11 13:28:58
    CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。
  • cfssl_linux-amd64

    2021-09-30 11:33:33
    安装 CFSSL用到的三个文件
  • docker-cfssl-源码

    2021-05-15 09:10:29
    要提供这些文件,请将它们分别安装在/etc/cfssl/ca.pem和/etc/cfssl/ca-key.pem上。 卷应在/etc/cfssl 。 以下环境变量可用于配置CFSSL: 。 CFSSL_CA_HOST -CA主机名。 默认值: example.localnet 。 CFSSL_CA_...
  • cfssl生成证书

    2019-11-22 14:02:07
    安装cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl_linux-amd64 ...

    一、安装cfssl工具集

    wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
    wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
    wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
    chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
    mv cfssl_linux-amd64 /usr/local/bin/cfssl
    mv cfssljson_linux-amd64 /usr/local/bin/cfssljson
    mv cfssl-certinfo_linux-amd64 /usr/bin/cfssl-certinfo
    

    二、创建ca证书

    cfssl print-defaults config > config.json # 默认配置模板
    cfssl print-defaults csr > csr.json #默认csr请求模板

    2.1 创建配置文件

    cat > ca-config.json <<EOF
    {
        "signing": {
            "default": {
                "expiry": "438000h"
            },
            "profiles": {
                "server": {
                    "expiry": "438000h",
                    "usages": [
                        "signing",
                        "key encipherment",
                        "server auth"
                    ]
                },
                "client": {
                    "expiry": "438000h",
                    "usages": [
                        "signing",
                        "key encipherment",
                        "client auth"
                    ]
                },
                "peer": {
                    "expiry": "438000h",
                    "usages": [
                        "signing",
                        "key encipherment",
                        "server auth",
                        "client auth"
                    ]
                }
            }
        }
    }
    EOF
    

    CA 配置文件用于配置根证书的使用场景 (profile,可以有多个用来指定不同的参数) 和具体参数 (usage,过期时间、服务端认证、客户端认证、加密等),后续在签名证书时使用某个 profile。

    • signing: 表示该证书可用于签名其它证书;生成的 ca.pem 证书中 CA=TRUE;
    • server auth: 用来生成服务器证书,并由客户端验证服务器身份
    • client auth: 用来生成客户端证书,并由服务器验证客户端身份,如etcdctl客户端
    • peer auth: 生成对等证书,用来相互通信,如etcd集群节点相互通信

    2.2 创建证书签名请求文件

    cat >ca-csr.json  <<EOF
    {
        "CN": "etcd",
        "key": {
            "algo": "rsa",
            "size": 2048
        },
        "names": [
            {
                "C": "CN",
                "L": "Shanghai",
                "O": "etcd",
                "ST": "Shanghai",
                "OU": "System"
            }
        ]
    }
    EOF
    
    • CN:Common Name;颁发者信息,
    • C:Country,所在国家
    • ST:State,所在省份
    • L:Locality,所在城市
    • O:Organization,组织名称

    2.3 生成ca证书

    cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
    得到如下文件:

    ca-key.pem
    ca.csr
    ca.pem
    

    请保持ca-key.pem文件安全。此密钥允许在CA中创建任何类型的证书

    三、使用ca颁发证书

    3.1 生成server certificate

    3.1.1 创建json文件
    cat > server-csr.json <<EOF
    {
        "CN": "etcd-server",
        "hosts": [
          "localhost",
          "0.0.0.0",
          "127.0.0.1",
          "192.168.56.81", 
          "192.168.56.82", 
          "192.168.56.83" 
            ],
        "key": {
          "algo": "rsa",
          "size": 2048
        },
        "names": [
            {
                "C": "CN",
                "L": "Shanghai",
                "O": "etcd",
                "ST": "Shanghai",
                "OU": "System"
            }
        ]
      }
      EOF
    
    3.1.2 生成证书
    cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server server-csr.json | cfssljson -bare server
    

    得到如下文件:

    server-key.pem
    server.csr
    server.pem
    

    3.2 生成peer certificate (Back to Top)

    cat >peer-csr.json <<EOF
    {
        "CN": "etcd-peer",
        "hosts": [
          "localhost",
          "0.0.0.0",
          "127.0.0.1",
          "192.168.56.81", 
          "192.168.56.82", 
          "192.168.56.83" 
            ],
        "key": {
          "algo": "rsa",
          "size": 2048
        },
        "names": [
            {
                "C": "CN",
                "L": "Shanghai",
                "O": "etcd",
                "ST": "Shanghai",
                "OU": "System"
            }
        ]
      }
      EOF
    
    3.2.1 生成证书
    cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=peer peer-csr.json | cfssljson -bare peer
    
    3.3 生成client certificate
    cat > client-csr.json <<EOF 
    {
        "CN": "etcd-client",
        "hosts": [
          "localhost",
          "0.0.0.0",
          "127.0.0.1",
          "192.168.56.81", 
          "192.168.56.82", 
          "192.168.56.83" 
            ],
        "key": {
          "algo": "rsa",
          "size": 2048
        },
        "names": [
            {
                "C": "CN",
                "L": "Shanghai",
                "O": "etcd",
                "ST": "Shanghai",
                "OU": "System"
            }
        ]
      }
    EOF
    
    3.3.1生成证书
    cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client-csr.json | cfssljson -bare client
    

    四、验证数据

    openssl x509 -in ca.pem -text -noout
    openssl x509 -in server.pem -text -noout
    openssl x509 -in client.pem -text -noout

    https://coreos.com/os/docs/latest/generate-self-signed-certificates.html

    展开全文
  • Python CFSSL CLI 此CLI工具允许您从远程CFSSL服务器生成证书。 CFSSL是CloudFlare的所有TLS / SSL的开源工具包。 CloudFlare将CFSSL用于其内部证书颁发机构基础结构及其所有TLS证书。 。 。 要求 要使用此库,...
  • cp cfssl-pkcs11-ca.example ~ /.cfssl-pkcs11-ca echo You should edit ~ /.cfssl-pkcs11-ca to suit echo Also customize ca-config.json.example to suit. 用法 ./cfssl-ca.sh [-debug] {command} [CSR] Options...
  • CFSSL-1.2.0.zip 下载

    2020-07-07 23:22:32
    压缩包里面包含三个文件: cfssl_linux-amd64 cfssl-certinfo_linux-amd64 cfssljson_linux-amd64
  • cfssl-aws 该容器扩展了,将从S3提取CA证书和密钥以及的配置文件。 使用环境变量设置要检索的S3对象: CFSSL_CONFIG CFSSL配置文件的路径(这是,希望文档会有所改进。) CA_CERT S3到PEM编码的CA证书的路径 CA...
  • cfssl-arm64.zip

    2019-05-15 10:45:39
    cfssl-arm64.zip --- 弥补cfssl官方没有给出arm64版本二进制文件。
  • aarch64 cfssl

    2020-12-11 13:02:43
    下载源码 wget ...tar -xvf cfssl-1.2.0.tar.gz 设置代理 go env -w GO111MODULE=on go env -w GOPROXY=https://goproxy.io,direct rice cd cfssl-1.2.0 go get github.com/GeertJohan/go.rice/rice ri

    下载源码

    wget https://codeload.github.com/cloudflare/cfssl/tar.gz/1.2.0 -O cfssl-1.2.0.tar.gz
    tar -xvf cfssl-1.2.0.tar.gz
    

    设置代理

    go env -w GO111MODULE=on
    go env -w GOPROXY=https://goproxy.io,direct
    rice
    
    cd cfssl-1.2.0
    go get github.com/GeertJohan/go.rice/rice 
    rice embed-go -i=./cli/serve 
    

    静态编译cfssl

    CGO_ENABLED=0 go build -a -ldflags '-extldflags "-static"' -o bin/cfssl cmd/cfssl/cfssl.go
    CGO_ENABLED=0 go build -a -ldflags '-extldflags "-static"' -o bin/cfssljson cmd/cfssljson/cfssljson.go 
    CGO_ENABLED=0 go build -a -ldflags '-extldflags "-static"' -o bin/cfssl-certinfo cmd/cfssl-certinfo/cfssl-certinfo.go
    

    查看静态编译程序文件

    [root@192-168-111-193 cfssl-1.2.0]# file bin/*
    bin/cfssl:          ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), statically linked, not stripped
    bin/cfssl-certinfo: ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), statically linked, not stripped
    bin/cfssljson:      ELF 64-bit LSB executable, ARM aarch64, version 1 (SYSV), statically linked, not stripped
    
    [root@192-168-111-193 cfssl-1.2.0]# ./bin/cfssl version
    Version: dev
    Runtime: go1.13
    
    展开全文
  • cfssl-master.tar包

    2018-11-28 17:03:28
    cfssl-master.tar.gz\cfssl-master..
  • linux cfssl自签证书

    2020-12-02 20:37:41
    linux cfssl自签证书 1、安装 curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o /usr/bin/cfssl-json https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 curl -s -L -o /...

    linux cfssl自签证书

    1、安装

    curl -s -L -o /usr/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
    curl -s -L -o /usr/bin/cfssl-json https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
    curl -s -L -o /usr/bin/cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
    chmod +X /usr/bin/cfssl*
    

    2、创建CA证书签名请求(csr)的json配置文件

    vi /opt/certs/ca-csr.json
    
    {
    	"CN": "test123",
    	"hosts": [],
    	"key": {
    		"algo": "rsa",
    		"size": 2048
    	},
    	"names": [{
    		"C": "CN",
    		"ST": "beijing",
    		"L": "beijing",
    		"O": "test",
    		"OU": "ok"
    	}],
    	"ca": {
    		"expiry": "175200h"
    	}
    }
    

    CN:一般写域名
    C:国家
    ST:省
    L:城市
    O:公司名称
    OU:部门名称
    175200h:20年

    3、生成CA证书和私钥

    cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
    

    在这里插入图片描述

    展开全文
  • 安装cfssl证书工具

    2021-04-02 15:43:04
    cfssl 1.2 https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 下载安装包 wget ...
  • Shell脚本安装cfssl

    2020-11-22 15:32:04
    #!/bin/bash # vim:sw=4:ts=4:et set -e TEMP_DIR="/tmp/ssl" if [ ! -d ${TEMP_DIR} ];then mkdir ${TEMP_DIR} ... echo "ERROR:${TEMP_DIR}已存在...wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O cfssl wg
  • 使用cfssl签发证书

    2020-12-23 10:18:54
    下载cfssl wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json wget ...
  • CFSSL制作ETCD证书

    千次阅读 2018-12-06 19:49:24
    找台CentOS7(10.3.8.234...1、下载cfssl工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O cfssl -P /usr/local/bin/ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O cfssljson -P /usr/l...
  • kbs 安装证书 cfssl

    2019-04-29 22:33:08
    # 安装证书生成工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget ...chmod +x cfssl*...
  • CFSSL自签TLS证书

    2021-02-01 14:29:57
    CFSSL自签TLS证书 1.下载cfssl mkdir ~/bin curl -s -L -o ~/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64(wget) curl -s -L -o ~/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64...
  • 使用cfssl创建ssl证书

    2020-11-23 09:59:11
    文章目录CFSSL安装示例生成ca证书使用ca证书为etcd颁发签名证书 CFSSL安装 下载安装 下载地址: https://github.com/cloudflare/cfssl/releases 下载: wget ...
  • cfssl创建自签证书

    2020-05-09 10:51:39
    创建根证书 创建文件夹 mkdir /opt/certs 下载 cfssl 文件 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 wget ...mv cfssl-certinfo_linux-amd64 cfssl-certi
  • wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64...chmod +x cfssl_linux-amd64 cfsslj...
  • etcd cfssl证书认证实践

    千次阅读 2017-01-07 15:12:00
    etcd cfssl 运维
  • 1.下载cfssl工具 $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $ chmod +x cfssl_linux-amd64 $ sudo mv cfssl_linux-amd64 /root/local/bin/cfssl $ wget ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,184
精华内容 1,673
关键字:

cfssl