签发证书环境
在zyjc7-200上,使用cfssl进行签发环境
1、cfssl的下载地址,直接保存到命令文件中
#wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl # wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json # wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
chmod +x /usr/bin/cfssl*
2、创建目录
cd /opt/ mkdir certs cd certs/
3、签发根证书 -- 创建生成CA证书签名请求(csr)的JSON配置文件
{ "CN": "ZYJC", "hosts": [ ], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST": "beijing", "L": "beijing", "O": "od", "OU": "ops" } ], "ca": { "expiry": "175200h" } }
CN # 机构名称,浏览器使用该字段验证网站是否合法,一般写的是域名,非常重要,浏览器使用该字段验证网站是否合法
# C,国家
# ST 州,省
# L 地区 城市
# O 组织名称,公司名称
# OU 组织单位名称,公司部门
# expiry 过期时间,任何证书都有过期时间.20年
4、签发承载式证书
cfssl gencert -initca ca-csr.json | cfssl-json -bare ca