CFSSL: 证书管理工具:1:概要与安装
发布日期:2021-06-30 20:15:38
浏览次数:3
分类:技术文章
本文共 1857 字,大约阅读时间需要 6 分钟。
CFSSL是CloudFlare公司提供的PKI/TLS工具,是一组使用Go语言开发的开源工具。CloudFlare公司的主营业务之一就是提供网络安全服务,在开源CFSSL的时候就宣称他们所有的TLS证书都使用了CFSSL工具。 证书的管理涉及很多方面比如证书链,对于很多运维管理者来说都是很繁琐的事情,CFSSL的目标之一就是为了解决证书管理在性能、兼容性以及安全性的问题。概要信息
CFSSL的概要信息如下表所示:
项目 | 说明 |
---|---|
官网 | https://cfssl.org/ |
开源/闭源 | 开源 |
源码管理地址 | https://github.com/cloudflare/cfssl |
二进制下载地址 | http://pkg.cfssl.org/ |
二进制下载地址github | https://github.com/cloudflare/cfssl/releases |
License类别 | BSD 2-Clause “Simplified” License |
开发语言 | Go |
操作系统支持 | Linux、Windows、macOS |
当前稳定版本 | 1.2 |
最新版本版本 | 1.4.1 |
CFSSL相关功能演进支持说明如下图所示,自2014年发布以来,实际上虽然更新不是很频繁,但是R1.2版本基本上能够满足很多普通用户对于证书创建和管理的需求。
功能特性
- 包含构建TLS PKI的一些常见的功能的工具
- cfssl提供简洁的命令行方式的功能,同时可以提供HTTP API服务
- multirootca用来管理多个签名密钥的情形
- mkbundle用来构建证书池
- cfssljson可以将从cfssl和multirootca等获得JSON格式的输出转化为证书格式的文件进行存储
- cfssl-certinfo可以显示CSR或者证书文件详细信息
安装
http://pkg.cfssl.org/提供CFSSL 1.1和CFSSL 1.2版本的二进制文件下载,CFSSL 1.2以后的版本目前可以在github上获取。由于CFSSL系列的工具都是独立的二进制文件,所以下载相应的二进制文件并赋予权限即可。
执行命令(Linux安装示例):
curl -s -L -o cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 curl -s -L -o cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl*
[root@liumiaocn cfssl]# curl -s -L -o cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64[root@liumiaocn cfssl]# curl -s -L -o cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64[root@liumiaocn cfssl]# curl -s -L -o cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64[root@liumiaocn cfssl]# chmod +x cfssl*[root@liumiaocn cfssl]# ls -ltotal 18808-rwxr-xr-x. 1 root root 10376657 Dec 15 03:16 cfssl-rwxr-xr-x. 1 root root 6595195 Dec 15 03:19 cfssl-certinfo-rwxr-xr-x. 1 root root 2277873 Dec 15 03:17 cfssljson[root@liumiaocn cfssl]#
版本确认
[root@liumiaocn cfssl]# cfssl versionVersion: 1.2.0Revision: devRuntime: go1.6[root@liumiaocn cfssl]#
参考内容
https://blog.cloudflare.com/introducing-cfssl/
转载地址:https://liumiaocn.blog.csdn.net/article/details/103548727 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
初次前来,多多关照!
[***.217.46.12]2024年05月04日 19时23分25秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
【工具使用】Google免费云环境Colaboratory使用
2019-04-30
【深度学习笔记】卷积层,全连接层,池化层的相关输出参数计算
2019-04-30
【NLP学习笔记】文本分类概述
2019-04-30
【深度学习笔记】文本分类
2019-04-30
【转载】炼丹实验室:深度学习网络调参技巧
2019-04-30
【论文阅读笔记】文本分类论文汇总
2019-04-30
【NLP学习笔记】One-hot encoding:独热编码
2019-04-30
【工具使用】CSDN编辑器markdown字体、颜色与字号的设置
2019-04-30
【NLP学习笔记】词共现矩阵
2019-04-30
【工具与环境】Windows下安装Sublime Text 3
2019-04-30
【工具与环境】Excel中批量插入行
2019-04-30
【学习笔记】对vanilla的一些个人理解
2019-04-30
“学硕” VS “专硕”
2019-04-30
【NLP学习笔记】知识图谱阅读笔记及其心得
2019-04-30
【工具使用】新版CSDN-markdown编辑器使用指南
2019-04-30
《知识图谱》阅读笔记(六)
2019-04-30
【NLP学习笔记】中文分词(Word Segmentation,WS)
2019-04-30