标签:证书 ca R1.2 环境 json cfssl Docker k8s csr
目录
1、部署主机
- YN101-100.host.com(运维主机)
2、安装证书签发工具CFSSL:R1.2
#CFSSL
wget "https://pkg.cfssl.org/R1.2/cfssl_linux-amd64" -O /usr/bin/cfssl
#CFSSL-json
wget "https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64" -O /usr/bin/cfssl-json
#CFSSL-certinfo
wget "https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64" -O /usr/bin/cfssl-certinfo
#给执行权限
chmod +x /usr/bin/cfssl*
#查看路径
which cfssl,cfssl-json,cfssl-certinfo
3、创建生成CA证书签名请求(csr)的json配置文件
- 在/opt/目录下,创建certs目录和ca-csr.json文件
mkdir -p /opt/certs
vi ca-csr.json
- json文件配置内容如下:
{
"CN": "KevinEdu",
"hosts": [ ],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "YN",
"L": "KM",
"O": "kevin",
"OU": "edu"
}
],
"ca": {
"expiry": "175200h"
}
}
- 执行生成证书命令,查看目录下已经生成根证书ca.pem和根证书的私钥ca-key.pem
[root@yn101-100 certs]# cfssl gencert -initca ca-csr.json | cfssl-json -bare ca
[root@yn-100 certs]# ls
ca.csr ca-csr.json ca-key.pem ca.pem
标签:证书,ca,R1.2,环境,json,cfssl,Docker,k8s,csr 来源: https://www.cnblogs.com/kevin-ying/p/12343580.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。