Kubernetes CFssl

官方 Github 地址：

​​链接​​

相关文档：

​​链接​​

官方文档：

​​链接​​

• ​​Kubernetes CFssl​​

Kubernetes CFssl

编译安装执行：

$ go get -u github.com/cloudflare/cfssl/cmd/...

简易安装：

$ curl -o /usr/local/bin/cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64$ curl -o /usr/local/bin/cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64$ chmod +x /usr/local/bin/cfssl*

​​CFSSL​​ 是 CloudFlare 的 PKI 工具包，除此之外，它​​还可​​用于生成证书签名请求或 CSR。企业社会责任是你给认证机构的; 他们会签名并给您返回您在网络服务器上安装的证书。CFSSL 可以生成私钥和证书请求。

为了生成 CSR，您必须提供一个JSON 文件，其中包含您的请求的相关详细信息。这个 JSON 文件看起来像这样：

{    "hosts": [        "example.com",        "www.example.com"    ],    "CN": "www.example.com",    "key": {        "algo": "rsa",        "size": 2048    },    "names": [{        "C": "US",        "L": "San Francisco",        "O": "Example Company, LLC",        "OU": "Operations",        "ST": "California"    }]}

该​​"hosts"​​值是证书应该有效的域名列表。该​​"CN"​​值由一些CA用于确定证书将被生成的域; 如果提供“www”域名，这些CA通常会为“www”（如​​www.example.net​​）和“bare”（如​​example.net​​）域名提供证书。将​​"key"​​在本例中的默认值是大多数的CA支持。（在这种情况下甚至可以省略，这里为了完整而显示）。

该​​"names"​​值实际上是名称对象的列表。每个名称对象应至少包含一个“C”，“L”，“O”，“OU”或“ST”值（或这些的任意组合）。这些值是：

• “C”：国家
• “L”：地区或城市（如城市或城镇名称）
• “O”：组织
• “OU”：组织单位，如负责拥有密钥的部门; 它也可以用于“做生意”（DBS）的名称
• “ST”：州或省

通过准备好JSON请求，可以通过API或通过命令行界面生成CSR和私钥。两者都返回一个JSON响应，但​​cfssljson​​可以使用该工具将响应转换为文件。通过命令行界面，假设上述证书请求被保存在“csr.json”中，命令行工具应该被调用

$ cfssl genkey csr.json | cfssljson -bare certificate

这将产生一个“certificate.csr”和“certificate-key.pem”文件; 后者是私钥：应该安全地存储。CSR应该被发送到CA（通常通过在他们的站点上复制并粘贴到表单中）。

​3A网络科技致力于提供最稳定最快速的云服务器建设，通过高速的cn2线路显著提升网络速度，搭配企业级硬件设备竭诚为客户提供高效且可靠的服务器应用方案，加上十几年专业团队的协作来保障服务器的高质量以及超高安全性。更多请访问http://iis3.com/server/​

也可以通过向“/api/v1/cfssl/newkey”发出POST请求来使用API。例如，对本地运行的CFSSL的cURL请求将如下所示：

$ curl -X POST -H "Content-Type: application/json" -d @csr.json \    http://127.0.0.1:8888/api/v1/cfssl/newkey | cfssljson certificate

这将产生相同的文件对。

The current time to create this page is 2018-2-11 and the end time is 2019-6-23 ，Document status is STABLE ，Write a version of the interface V1.0.2 。