cfssl安装及使用
安装方式有很多中,可以通过wget、curl等指令安装,由于本人虚拟机网速及CA认证问题,选择在虚拟机外下载,然后上传操作。cfssl是本地生成CA证书的一种重要方式,另外一种openssl,是搭建k8s集群中不可缺少的一步。下载后将应用上传到系统/usr/local/bin/目录下,并。现在之前需要确认待安装的系统的信息,使用uname -m查看。2、返回i686、i386等,下载适配32bit
cfssl是本地生成CA证书的一种重要方式,另外一种openssl,是搭建k8s集群中不可缺少的一步。
安装方式有很多中,可以通过wget、curl等指令安装,由于本人虚拟机网速及CA认证问题,选择在虚拟机外下载,然后上传操作。
下载地址:https://pkg.cfssl.org
现在之前需要确认待安装的系统的信息,使用uname -m查看
1、返回x86-64,下载适配64bit的应用。
https://pkg.cfssl.org/R1.2/cfssl_linux-amd64
https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64
https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64
2、返回i686、i386等,下载适配32bit的应用
https://pkg.cfssl.org/R1.2/cfssl_linux-386
https://pkg.cfssl.org/R1.2/cfssljson_linux-386
https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-386
下载后将应用上传到系统/usr/local/bin/目录下,进入目录后,执行
mv cfssl_linux-386 cfssl cfssl
mv cfssljson_linux-386 cfssljson cfssljson
mv cfssl-certinfo_linux-386 cfssl-certinfo
赋执行权限
chmod +x cfssl*
cfssl 可以用于自签发证书生成
CA证书一般都是链式存在的,自签发证书需要通过根证书来签发子证书。
cfssl生成根证书具体过程可以参考文章:
https://blog.csdn.net/m0_46900715/article/details/130841325
更多推荐
所有评论(0)