概述
# 创建根证书
cat > ca-config.json <<EOF
{
"signing": {
"default": {
"expiry": "87600h"
},
"profiles": {
"server": {
"expiry": "87600h",
"usages": [
"signing",
"key encipherment",
"server auth",
"client auth"
]
}
}
}
}
EOF
cat > ca-csr.json <<EOF
{
"CN": "gitlab",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "Beijing",
"ST": "Beijing"
}
]
}
EOF
cfssl gencert -initca ca-csr.json | cfssljson -bare ca -
# 使用根证书申请域名证书
cat > gitlab.com-csr.json <<EOF
{
"CN": "gitlab.com",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "BeiJing",
"ST": "BeiJing"
}
]
}
EOF
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server gitlab.com-csr.json | cfssljson -bare gitlab.com
[root@k8s-node3 ~]# ll
总用量 40
-rw-------. 1 root root 1257 9月
20 23:34 anaconda-ks.cfg
-rw-r--r--
1 root root
290 12月 12 21:48 ca-config.json
-rw-r--r--
1 root root
952 12月 12 21:49 ca.csr
-rw-r--r--
1 root root
208 12月 12 21:49 ca-csr.json
-rw-------
1 root root 1679 12月 12 21:49 ca-key.pem
-rw-r--r--
1 root root 1265 12月 12 21:49 ca.pem
-rw-r--r--
1 root root
968 12月 12 21:49 gitlab.com.csr
-rw-r--r--
1 root root
189 12月 12 21:49 gitlab.com-csr.json
-rw-------
1 root root 1675 12月 12 21:49 gitlab.com-key.pem
-rw-r--r--
1 root root 1310 12月 12 21:49 gitlab.com.pem
# 需要使用的是
# 私钥
gitlab.com-key.pem
# 数字证书
gitlab.com.pem
最后
以上就是粗暴钢笔为你收集整理的https创建自签证书的全部内容,希望文章能够帮你解决https创建自签证书所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复