本文共 1857 字，大约阅读时间需要 6 分钟。

概要信息

CFSSL的概要信息如下表所示：

CFSSL相关功能演进支持说明如下图所示，自2014年发布以来，实际上虽然更新不是很频繁，但是R1.2版本基本上能够满足很多普通用户对于证书创建和管理的需求。

功能特性

• 包含构建TLS PKI的一些常见的功能的工具
• cfssl提供简洁的命令行方式的功能，同时可以提供HTTP API服务
• multirootca用来管理多个签名密钥的情形
• mkbundle用来构建证书池
• cfssljson可以将从cfssl和multirootca等获得JSON格式的输出转化为证书格式的文件进行存储
• cfssl-certinfo可以显示CSR或者证书文件详细信息

安装

http://pkg.cfssl.org/提供CFSSL 1.1和CFSSL 1.2版本的二进制文件下载，CFSSL 1.2以后的版本目前可以在github上获取。由于CFSSL系列的工具都是独立的二进制文件，所以下载相应的二进制文件并赋予权限即可。

执行命令（Linux安装示例）：

curl -s -L -o cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64

curl -s -L -o cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64

curl -s -L -o cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64

chmod +x cfssl*

[root@liumiaocn cfssl]# curl -s -L -o cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64[root@liumiaocn cfssl]# curl -s -L -o cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64[root@liumiaocn cfssl]# curl -s -L -o cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64[root@liumiaocn cfssl]# chmod +x cfssl*[root@liumiaocn cfssl]# ls -ltotal 18808-rwxr-xr-x. 1 root root 10376657 Dec 15 03:16 cfssl-rwxr-xr-x. 1 root root  6595195 Dec 15 03:19 cfssl-certinfo-rwxr-xr-x. 1 root root  2277873 Dec 15 03:17 cfssljson[root@liumiaocn cfssl]#

版本确认

[root@liumiaocn cfssl]# cfssl versionVersion: 1.2.0Revision: devRuntime: go1.6[root@liumiaocn cfssl]#

参考内容

https://blog.cloudflare.com/introducing-cfssl/

转载地址：https://liumiaocn.blog.csdn.net/article/details/103548727 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！