一、下载证书服务器的三个软件在运维主机上。
<代码> ~]https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 - o/usr/bin/cfssl # wget
~ # wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 - o/usr/bin/cfssl-json
~ # wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 - o/usr/bin/cfssl-certinfo
~ # chmod + x/usr/bin/cfssl*
~ # cd/opt/选择]# mkdir确实的事情
选择]#/cd的证书
确实的事情]# vi ca-csr。json # ca证书申请文件
{
“CN”:“OldboyEdu”,
“主机”:(
),
“关键”:{
“算法”:“rsa”,
“大小”:2048
},
“名称”:[
{
“C”:“CN”,
“圣”:“北京”,
“L”:“北京”,
“O”:“od”,
“你”:“行动”
}
),
“ca”: {
“到期”:“175200 h”
}
}
确实的事情]# cfssl gencert -initca ca-csr。json | cfssl-json光秃秃的ca #生成ca根证书与私钥
[root@test-operator证书]# | grep ca
-rw-r - r - 1根根836年2月1日00:19 ca-config.json
-rw-r - r - 1根根993年1月31日08:09 ca.csr
-rw-r - r - 1根根328年1月31日08:09 ca-csr.json
- - - - - - - - 1根根1675年1月31日08:09 ca-key。pem # ca根证书私钥
-rw-r - r - 1根根1346年1月31日08:09 ca.pem # ca根证书
