使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件
2017-06-27 23:12
639 查看
要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster
这个文档必须要研习一下了。
以下实验就摘自这个文档的开始。
================================================
使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,
CA 是自签名的证书,用来签名后续创建的其它 TLS 证书。
================================================
ca-config.json
ca-csr.json
这个文档必须要研习一下了。
以下实验就摘自这个文档的开始。
================================================
使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,
CA 是自签名的证书,用来签名后续创建的其它 TLS 证书。
================================================
ca-config.json
{ "signing": { "default": { "expiry": "168h" }, "profiles": { "www": { "expiry": "8760h", "usages": [ "signing", "key encipherment", "server auth" ] }, "client": { "expiry": "8760h", "usages": [ "signing", "key encipherment", "client auth" ] } } } }
ca-csr.json
{ "CN": "example.net", "hosts": [ "example.net", "www.example.net" ], "key": { "algo": "ecdsa", "size": 256 }, "names": [ { "C": "US", "L": "CA", "ST": "San Francisco" } ] }
相关文章推荐
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名
- ActiveMQ SSL应用之二 使用keytool工具生成密钥和证书文件
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名(转)
- android SSLsocket建立连接,不需要非要使用.bks类型的证书秘钥文件
- 如何用Java代码来把SSL的证书自动导入到Java的秘钥存储文件(keystore)
- 使用Openssl生成CA及签发证书方法
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名
- CA服务器开开发(一)---颁发证书,生成pfx证书安装文件
- 怎样用Java代码来把SSL的证书自己主动导入到Java的秘钥存储文件(keystore)
- 使用keytool生成ssl密钥文件keystore和truststore
- SSL文件证书使用
- PKI架构的简介,如何使用OPENSSL完成加密与解密,如何自建CA完成证书的签署。
- TOMCAT使用CA签发证书配置单向和双向SSL
- 使用keytool生成证书和秘钥
- 数字证书、CA及PKI,openssl使用
- SSL的认证原理及使用openssl创建CA自认证证书
- SSL-用OpenSSL命令行生成证书文件
- 如何使用Keytool工具生成证书Keystore和证书签名请求文件?
- qt使用sslSocket及openssl生成证书__心得
- Windows证书的生成导出以及使用证书验证文件是否被修改