CFSSL 简单配置及创建证书

1. 1. 准备配置文件

  • config.json
    这里是全局配置文件,用于设置一些全局默认值以及签名的 profile
    This is the Global Configuration

  • csr_root_ca.json
    这里是根CA的证书配置,由于CA是自签,所以无法通过 config.json 中的 signing - profiles 定义一些字段,必须在这里定义
    This is the configuration for Root CA. We are not able to define some fields inside signing: profiles of config.json, cause the Root CA is self-signed. So we have to define it here.

  • csr_intermediate_ca.json
    中间CA的证书配置,部分没有定义的字段(比如过期时间),会使用 config.json 中对应 profile 的配置
    Configuration for intermediate CA, some fields will be taken from corresponding profile in config.json, such as "expiry".

  • csr_end_entity.json
    最终证书的配置 / Configuration for End Entity Certs

  • db-config.json

2. 运行 cfssl 命令 / Run Command

3. 参考资料

发表评论

电子邮件地址不会被公开。 必填项已用*标注