Kubernetes CFssl

傲娇小野猫
257 阅读2分钟

官方 Github 地址:

​链接​

相关文档:

​链接​

官方文档:

​链接​

Kubernetes CFssl

编译安装执行:

$ go get -u github.com``/cloudflare/cfssl/cmd/``...

简易安装:

$ curl -o ``/usr/local/bin/cfssl https:``//pkg``.cfssl.org``/R1``.2``/cfssl_linux-amd64``$ curl -o ``/usr/local/bin/cfssljson https:``//pkg``.cfssl.org``/R1``.2``/cfssljson_linux-amd64``$ ``chmod +x ``/usr/local/bin/cfssl``*

​CFSSL​​ 是 CloudFlare 的 PKI 工具包,除此之外,它​​还可​​用于生成证书签名请求或 CSR。企业社会责任是你给认证机构的; 他们会签名并给您返回您在网络服务器上安装的证书。CFSSL 可以生成私钥和证书请求。

为了生成 CSR,您必须提供一个JSON 文件,其中包含您的请求的相关详细信息。这个 JSON 文件看起来像这样:

{``    ``"hosts"``: [``        ``"example.com"``,``        ``"www.example.com"``    ``],``    ``"CN"``: ``"www.example.com"``,``    ``"key"``: {``        ``"algo"``: ``"rsa"``,``        ``"size"``: 2048``    ``},``    ``"names"``: [{``        ``"C"``: ``"US"``,``        ``"L"``: ``"San Francisco"``,``        ``"O"``: ``"Example Company, LLC"``,``        ``"OU"``: ``"Operations"``,``        ``"ST"``: ``"California"``    ``}]``}

该​​"hosts"​​值是证书应该有效的域名列表。该​​"CN"​​值由一些CA用于确定证书将被生成的域; 如果提供“www”域名,这些CA通常会为“www”(如​​www.example.net​​)和“bare”(如​​example.net​​)域名提供证书。将​​"key"​​在本例中的默认值是大多数的CA支持。(在这种情况下甚至可以省略,这里为了完整而显示)。

该​​"names"​​值实际上是名称对象的列表。每个名称对象应至少包含一个“C”,“L”,“O”,“OU”或“ST”值(或这些的任意组合)。这些值是:

  • “C”:国家
  • “L”:地区或城市(如城市或城镇名称)
  • “O”:组织
  • “OU”:组织单位,如负责拥有密钥的部门; 它也可以用于“做生意”(DBS)的名称
  • “ST”:州或省

通过准备好JSON请求,可以通过API或通过命令行界面生成CSR和私钥。两者都返回一个JSON响应,但​​cfssljson​​可以使用该工具将响应转换为文件。通过命令行界面,假设上述证书请求被保存在“csr.json”中,命令行工具应该被调用

| $ cfssl genkey csr.json | cfssljson -bare certificate | | -------------------------------------------------------- |

这将产生一个“certificate.csr”和“certificate-key.pem”文件; 后者是私钥:应该安全地存储。CSR应该被发送到CA(通常通过在他们的站点上复制并粘贴到表单中)。

​3A网络科技致力于提供最稳定最快速的云服务器建设,通过高速的cn2线路显著提升网络速度,搭配企业级硬件设备竭诚为客户提供高效且可靠的服务器应用方案,加上十几年专业团队的协作来保障服务器的高质量以及超高安全性。更多请访问iis3.com/server/​

也可以通过向“/api/v1/cfssl/newkey”发出POST请求来使用API。例如,对本地运行的CFSSL的cURL请求将如下所示:

| $ curl -X POST -H ``"Content-Type: application/json" -d @csr.json ``    ``http:``//127``.0.0.1:8888``/api/v1/cfssl/newkey | cfssljson certificate | | --------------------------------------------------------------------------------------------------------------------------------------------------------- |

这将产生相同的文件对。

The current time to create this page is 2018-2-11 and the end time is 2019-6-23 ,Document status is STABLE ,Write a version of the interface V1.0.2 。

avatar
文章
阅读
粉丝