CFSSL: 证书管理工具:1:概要与安装
发布日期:2021-06-30 20:15:38
浏览次数:2
分类:技术文章
本文共 1857 字,大约阅读时间需要 6 分钟。
CFSSL是CloudFlare公司提供的PKI/TLS工具,是一组使用Go语言开发的开源工具。CloudFlare公司的主营业务之一就是提供网络安全服务,在开源CFSSL的时候就宣称他们所有的TLS证书都使用了CFSSL工具。 证书的管理涉及很多方面比如证书链,对于很多运维管理者来说都是很繁琐的事情,CFSSL的目标之一就是为了解决证书管理在性能、兼容性以及安全性的问题。概要信息
CFSSL的概要信息如下表所示:
项目 | 说明 |
---|---|
官网 | https://cfssl.org/ |
开源/闭源 | 开源 |
源码管理地址 | https://github.com/cloudflare/cfssl |
二进制下载地址 | http://pkg.cfssl.org/ |
二进制下载地址github | https://github.com/cloudflare/cfssl/releases |
License类别 | BSD 2-Clause “Simplified” License |
开发语言 | Go |
操作系统支持 | Linux、Windows、macOS |
当前稳定版本 | 1.2 |
最新版本版本 | 1.4.1 |
CFSSL相关功能演进支持说明如下图所示,自2014年发布以来,实际上虽然更新不是很频繁,但是R1.2版本基本上能够满足很多普通用户对于证书创建和管理的需求。
功能特性
- 包含构建TLS PKI的一些常见的功能的工具
- cfssl提供简洁的命令行方式的功能,同时可以提供HTTP API服务
- multirootca用来管理多个签名密钥的情形
- mkbundle用来构建证书池
- cfssljson可以将从cfssl和multirootca等获得JSON格式的输出转化为证书格式的文件进行存储
- cfssl-certinfo可以显示CSR或者证书文件详细信息
安装
http://pkg.cfssl.org/提供CFSSL 1.1和CFSSL 1.2版本的二进制文件下载,CFSSL 1.2以后的版本目前可以在github上获取。由于CFSSL系列的工具都是独立的二进制文件,所以下载相应的二进制文件并赋予权限即可。
执行命令(Linux安装示例):
curl -s -L -o cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 curl -s -L -o cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl*
[root@liumiaocn cfssl]# curl -s -L -o cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64[root@liumiaocn cfssl]# curl -s -L -o cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64[root@liumiaocn cfssl]# curl -s -L -o cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64[root@liumiaocn cfssl]# chmod +x cfssl*[root@liumiaocn cfssl]# ls -ltotal 18808-rwxr-xr-x. 1 root root 10376657 Dec 15 03:16 cfssl-rwxr-xr-x. 1 root root 6595195 Dec 15 03:19 cfssl-certinfo-rwxr-xr-x. 1 root root 2277873 Dec 15 03:17 cfssljson[root@liumiaocn cfssl]#
版本确认
[root@liumiaocn cfssl]# cfssl versionVersion: 1.2.0Revision: devRuntime: go1.6[root@liumiaocn cfssl]#
参考内容
https://blog.cloudflare.com/introducing-cfssl/
转载地址:https://liumiaocn.blog.csdn.net/article/details/103548727 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
表示我来过!
[***.240.166.169]2024年04月09日 04时15分18秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
在 Vue 中用 Axios 异步请求API
2019-04-30
mysql——介绍及安装与基本用法
2019-04-30
MySQL数据库之索引
2019-04-30
MYSQL——事务操作+视图+存储引擎
2019-04-30
Mysql——完全备份+增量备份+备份恢复
2019-04-30
MySQL进阶查询(SELECT 语句高级用法)
2019-04-30
Mysql 之主从复制
2019-04-30
LVS负载均衡------NAT模式
2019-04-30
squid代理-----透明代理模式
2019-04-30
squid代理介绍----ACL控制应用+sarg日志分析+反向代理
2019-04-30
redis集群之主从模式+哨兵模式
2019-04-30
JavaScript原生开关灯效果
2019-04-30
企业邮箱如何申请注册,邮箱申请如何免费注册?
2019-04-30
微信企业邮箱,手机邮箱格式地址怎么写?
2019-04-30
公司如何申请企业邮箱,公司邮箱怎么申请,公司企业邮箱哪个好?
2019-04-30
电子邮箱账号怎么申请,怎样申请邮箱账号呢
2019-04-30
邮箱怎么发邮件,邮件发信量多少,职场新人怎么发汇报邮件呢?
2019-04-30
maven 多层次pom 新引入包,编译成功,还是没有将包引入到本地
2019-04-30