tls證書製作

2022-06-18 03:42:09 字數 1837 閱讀 9669

⒈安裝cfssl

wget 


wget
①生成證書

②利用json生成證書

③檢視證書資訊的工具

⒉修改許可權

chmod +x cfssl_linux-amd64 cfssljson_linux-amd64 cfssl-certinfo_linux-amd64
⒊移動檔案

mv cfssl_linux-amd64 /usr/local/bin/cfssl


mv cfssljson_linux-amd64 /usr/local/bin/cfssljson


mv cfssl-certinfo_linux-amd64 /usr/local/bin/cfssl-certinfo
⒋驗證指令

cfssl --help
①print-defaults  輸出生成證書的模板

*生成乙個配置模板

cfssl print-defaults config > config.json
預設生成的模板檔案如下:

1 ,


6 "profiles": ,


15 "client": 


23 }


24 }


25 }
*生成證書資訊檔案

cfssl print-defaults csr > csr.json
預設生成的模板檔案如下:

1 ,


11 "names": [  //證書包含的資訊,例如國家、地區等


12 


17 ]


18 }
⒌生成配置模板及證書資訊

1 cat > ca-config.json 


⒍使用證書資訊檔案生成證書


1 cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
⒎生成服務端的配置模板及證書資訊

1 cat > server-csr.json << eof


2 ,20 "names":[


21 


28 ]


29 }


30 eof
⒏使用證書資訊生成證書

1 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes server-csr.json | cfssljson -bare server
⒐集群管理員通過該證書訪問集群

1 cat > admin-csr.json <


⒑生成證書


1 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

1 cat > kube-proxy-csr.json <


⒓生成證書


1 cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes kube-proxy-csr.json | cfssljson -bare kube-proxy
⒔只保留證書檔案,刪除多餘的檔案

1 ls |grep -v pem |xargs -i rm {}

TLS 證書和秘鑰

建立 ca 配置檔案 mkdir root ssl cd root ssl cfssl print defaults config config.json cfssl print defaults csr csr.json 根據config.json檔案的格式建立如下的ca config.json檔...

docker安全配置tls證書加密

root localhost mkdir tls root localhost cd tls root localhost tls hostnamectl set hostname master root localhost tls su root master tls vim etc hosts ...

TLS原理及證書生成

1 生成rsa金鑰 openssl genrsa des3 out mykey.pem 2048或者 openssl genrsa out mykey.pem 2048建議用2048位金鑰,少於此可能會不安全或很快將不安全。2 生成證書請求 openssl req new key mykey.pem...