如何在Linux上安装CloudFlare CFSSL | Mac OS

这是续集。
您可以通过以下链接以PDF格式下载本文,以为我们提供支持。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

CFSSL是CloudFlare的开源PKI / TLS工具,用于在Linux,macOS和Windows计算机上签名,验证和捆绑TLS证书。通过选择正确的证书链,CFSSL解决了性能,安全性和兼容性之间的折衷问题。本指南介绍了如何在Linux和macOS系统上安装CFSSL。

CFSSL包含:

  • 一组可帮助构建自定义TLS PKI工具的软件包
  • cfssl程序,使用CFSSL软件包的合法命令行实用程序。
  • multirootca程序。这是可以使用多个签名密钥的证书颁发机构服务器。
  • mkbundle程序用于构建证书池捆绑包。
  • cfssljson程序。从cfssl和multirootca程序获取JSON输出,并将证书,密钥,CSR和捆绑包写入磁盘。

在Linux上安装CloudFlare CFSSL | Mac OS

Linux和macOS有两种可用的标准安装方法。首先,下载由开发人员编译的二进制软件包。另一个选择是使用Go从源代码中提取并自己编译。

从源安装

构建安装方法要求可以使用以下命令安装的Golang。

--- Linux ---
wget -q -O - https://raw.githubusercontent.com/canha/golang-tools-install-script/master/goinstall.sh | bash

--- macOS ---
curl https://raw.githubusercontent.com/canha/golang-tools-install-script/master/goinstall.sh | bash

安装git。

--- CentOS / Fedora ---
$ sudo yum -y install git gcc

--- Ubuntu / Debian ---
$ sudo apt update
$ sudo apt install git

安装Go之后,您可以构建和安装所有实用程序(cfssl,cfssljson,mkbundle等)。

source ~/.bashrc
go get -u github.com/cloudflare/cfssl/cmd/...

二进制包在您的主目录中可用,如果该目录在PATH中,则可以从终端直接调用该二进制包。

$ ls ~/go/bin/
cfssl  cfssl-bundle  cfssl-certinfo  cfssljson  cfssl-newkey  cfssl-scan  mkbundle  multirootca

您也可以将二进制包复制到PATH中的目录中。

sudo cp ~/go/bin/* /usr/local/bin

二进制安装方法

如果使用二进制安装方法,则必须独立于其他工具安装每个工具。我们已经描述了cfssl附带的一些程序的安装,但是如果需要,可以安装其他程序。

安装cfssl程序

在Linux上安装。

要在Linux机器上安装,您需要安装wget命令行工具。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/cfssl_${VNUMBER}_linux_amd64 -O cfssl
chmod +x cfssl
sudo mv cfssl /usr/local/bin

在macOS上安装。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/cfssl_${VNUMBER}_darwin_amd64 -O cfssl
chmod +x cfssl
sudo mv cfssl /usr/local/bin

检查版本号以确保安装成功。

$ cfssl version
Version: 1.4.1
Runtime: go1.12.12

安装cfssljson程序

在Linux上安装。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/cfssljson_${VNUMBER}_linux_amd64 -O cfssljson
chmod +x cfssljson
sudo mv cfssljson /usr/local/bin
cfssljson -version

在macOS上安装。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/cfssljson_${VNUMBER}_darwin_amd64 -O cfssljson
chmod +x cfssljson
sudo mv cfssljson /usr/local/bin
cfssljson -version

安装mkbundle

这是用于构建证书池捆绑软件的程序。

在Linux上安装。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/mkbundle_${VNUMBER}_linux_amd64 -O mkbundle
chmod +x mkbundle
sudo mv mkbundle /usr/local/bin

在macOS上安装。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/mkbundle_${VNUMBER}_darwin_amd64 -O mkbundle
chmod +x mkbundle
sudo mv mkbundle /usr/local/bin

安装multirootca

在Linux上安装:

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/multirootca_${VNUMBER}_linux_amd64 -O multirootca
chmod +x multirootca
sudo mv multirootca /usr/local/bin

您可以在以下位置获得所有其他软件包的列表 项目github 页。

请参阅以下有关如何使用CloudFlare CFSSL构建私有PKI / TLS CA进行证书管理的文章

阅读更多:

在CentOS上安装Metasploit框架

从Linux终端使用Cisco AnyConnect连接到VPN服务器

如何在IIS Web服务器上安装SSL证书

这是续集。
您可以通过以下链接以PDF格式下载本文,以为我们提供支持。

以PDF格式下载指南


这是续集。

这是续集。
这是续集。

Sidebar