首先生成一个根证书(用来签发其他最终实体证书)
创建一个证书签名请求文件 root-ca-csr.json,内容如下
cat root-ca-csr.json
{
"CN": "Root CA",
"key": {
"algo": "rsa",
"size": 4096
},
"names": [
{
"C": "CN",
"ST": "Guangdong",
"L": "Guangzhou",
"O": "Chillcy",
"OU": "Technology"
}
],
"ca": {
"expiry": "87600h",
"pathlen": 1
}
}
根据 root-ca-csr.json 文件生成根证书
cfssl gencert -initca root-ca-csr.json | cfssljson -bare root-ca
会生成 root-ca.csr、root-ca-key.pem、root-ca.pem 三个文件
ls root-ca*
root-ca.csr root-ca-csr.json root-ca-key.pem root-ca.pem
