cfssl

CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名，验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。

CFSSL包括：

• 一组用于生成自定义 TLS PKI 的工具

• cfssl程序，是CFSSL的命令行工具

• multirootca程序是可以使用多个签名密钥的证书颁发机构服务器

• mkbundle程序用于构建证书池

• cfssljson程序，从cfssl和multirootca程序获取JSON输出，并将证书，密钥，CSR和bundle写入磁盘

PKI（Public Key Infrastructure，公开密钥基础设施）借助数字证书和公钥加密技术提供可信任的网络身份。通常，证书就是一个包含如下身份信息的文件：

• 证书所有组织的信息

• 公钥

• 证书颁发组织的信息

• 证书颁发组织授予的权限，如证书有效期、适用的主机名、用途等

• 使用证书颁发组织私钥创建的数字签名

GitHub项目地址： cloudflare/cfssl: CFSSL: Cloudflare's PKI and TLS toolkit (github.com)

安装cfssl

二进制包下载地址：Releases · cloudflare/cfssl (github.com)

二进制包没有提供arm64的版本，因为项目采用golang开发，这里按照READM的步骤在arm64下安装即可：

# 首先安装golang环境
# 这里以ubuntu为例
apt update
apt install golang 

# 保证拥有git环境
git

# 安装cfssl
go get github.com/cloudflare/cfssl/cmd/...

# 在 $GO_HOME/bin下将会有cfssl的相关命令，移动到系统可执行目录下
root@k8s-master:~/go/bin# ls
cfssl  cfssl-bundle  cfssl-certinfo  cfssljson  cfssl-newkey  cfssl-scan  mkbundle  multirootca

root@k8s-master:~/go/bin# mv * /usr/bin/