签发证书环境

在zyjc7-200上，使用cfssl进行签发环境

1、cfssl的下载地址，直接保存到命令文件中

#wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
# wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json
# wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
chmod +x /usr/bin/cfssl*

2、创建目录

 cd /opt/
 mkdir certs
 cd certs/

3、签发根证书 -- 创建生成CA证书签名请求（csr）的JSON配置文件

{
    "CN": "ZYJC",       
    "hosts": [    
    ],
    "key": {            
        "algo": "rsa",        
        "size": 2048        
    },
    "names": [
        {
            "C": "CN",        
            "ST": "beijing",    
            "L": "beijing",    
            "O": "od",        
            "OU": "ops"        
        }
    ],
    "ca": {
        "expiry": "175200h"    
    }
}

CN # 机构名称，浏览器使用该字段验证网站是否合法，一般写的是域名，非常重要，浏览器使用该字段验证网站是否合法

# C，国家

# ST 州，省

# L 地区 城市

# O 组织名称，公司名称

# OU 组织单位名称，公司部门

# expiry 过期时间，任何证书都有过期时间.20年

4、签发承载式证书

cfssl gencert -initca ca-csr.json | cfssl-json -bare ca