基於CFSSL工具建立CA證書,服務端證書,客戶端證書
阿新 • • 發佈:2020-12-04
#背景描述
在區域網中部署元件時,想要通過證書來實現身份的認證,確保通訊的安全性,可以通過cfssl工具來進行CA證書,服務端證書,客戶端證書的建立。
[toc]
#部署cfssl工具
##下載,上傳cfssl,cfssljson,cfssl-certinfo工具到伺服器上
```
[root@nccztsjb-node-17 data]# ls -ltr
total 35936
-rw-r--r-- 1 root root 15108368 Nov 27 14:07 cfssl_1.5.0_linux_amd64
-rw-r--r-- 1 root root 9663504 Nov 27 14:21 cfssljson_1.5.0_linux_amd64
-rw-r--r-- 1 root root 12021008 Nov 30 11:22 cfssl-certinfo_1.5.0_linux_amd64
```
##增加命令的執行許可權,並且增加到相關目錄
```
[root@nccztsjb-node-17 data]# chmod +x cfssl*
[root@nccztsjb-node-17 data]# cp cfssl_1.5.0_linux_amd64 /usr/local/bin/cfssl
[root@nccztsjb-node-17 data]# cp cfssljson_1.5.0_linux_amd64 /usr/local/bin/cfssljson
[root@nccztsjb-node-17 data]# cp cfssl-certinfo_1.5.0_linux_amd64 /usr/local/bin/cfssl-certinfo
[root@nccztsjb-node-17 data]# cfssl version
Version: 1.5.0
Runtime: go1.12.12
```
備註:此時cfssl工具安裝完成。
#建立CA根證書
ca根證書主要是用來簽發其他的證書
##建立ca配置檔案
```
cat >ca-config.json < ca-csr.json <etcd-csr.json <