如何在Linux上安裝CloudFlare CFSSL | Mac OS

這是續集。
您可以通過以下鏈接以PDF格式下載本文,以為我們提供支持。

以PDF格式下載指南


這是續集。

這是續集。
這是續集。

CFSSL是CloudFlare的開源PKI / TLS工具,用於在Linux,macOS和Windows計算機上簽名,驗證和捆綁TLS證書。通過選擇正確的證書鏈,CFSSL解決了性能,安全性和兼容性之間的折衷問題。本指南介紹了如何在Linux和macOS系統上安裝CFSSL。

CFSSL包含:

  • 一組可幫助構建自定義TLS PKI工具的軟件包
  • cfssl程序,使用CFSSL軟件包的合法命令行實用程序。
  • multirootca程序。這是可以使用多個簽名密鑰的證書頒發機構服務器。
  • mkbundle程序用於構建證書池捆綁包。
  • cfssljson程序。從cfssl和multirootca程序獲取JSON輸出,並將證書,密鑰,CSR和捆綁包寫入磁盤。

在Linux上安裝CloudFlare CFSSL | Mac OS

Linux和macOS有兩種可用的標準安裝方法。首先,下載由開發人員編譯的二進制軟件包。另一個選擇是使用Go從源代碼中提取並自己編譯。

從源安裝

構建安裝方法要求可以使用以下命令安裝的Golang。

--- Linux ---
wget -q -O - https://raw.githubusercontent.com/canha/golang-tools-install-script/master/goinstall.sh | bash

--- macOS ---
curl https://raw.githubusercontent.com/canha/golang-tools-install-script/master/goinstall.sh | bash

安裝git。

--- CentOS / Fedora ---
$ sudo yum -y install git gcc

--- Ubuntu / Debian ---
$ sudo apt update
$ sudo apt install git

安裝Go之後,您可以構建和安裝所有實用程序(cfssl,cfssljson,mkbundle等)。

source ~/.bashrc
go get -u github.com/cloudflare/cfssl/cmd/...

二進制包在您的主目錄中可用,如果該目錄在PATH中,則可以從終端直接調用該二進制包。

$ ls ~/go/bin/
cfssl  cfssl-bundle  cfssl-certinfo  cfssljson  cfssl-newkey  cfssl-scan  mkbundle  multirootca

您也可以將二進制包複製到PATH中的目錄中。

sudo cp ~/go/bin/* /usr/local/bin

二進制安裝方法

如果使用二進制安裝方法,則必須獨立於其他工具安裝每個工具。我們已經描述了cfssl附帶的一些程序的安裝,但是如果需要,可以安裝其他程序。

安裝cfssl程序

在Linux上安裝。

要在Linux機器上安裝,您需要安裝wget命令行工具。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/cfssl_${VNUMBER}_linux_amd64 -O cfssl
chmod +x cfssl
sudo mv cfssl /usr/local/bin

在macOS上安裝。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/cfssl_${VNUMBER}_darwin_amd64 -O cfssl
chmod +x cfssl
sudo mv cfssl /usr/local/bin

檢查版本號以確保安裝成功。

$ cfssl version
Version: 1.4.1
Runtime: go1.12.12

安裝cfssljson程序

在Linux上安裝。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/cfssljson_${VNUMBER}_linux_amd64 -O cfssljson
chmod +x cfssljson
sudo mv cfssljson /usr/local/bin
cfssljson -version

在macOS上安裝。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/cfssljson_${VNUMBER}_darwin_amd64 -O cfssljson
chmod +x cfssljson
sudo mv cfssljson /usr/local/bin
cfssljson -version

安裝mkbundle

這是用於構建證書池捆綁軟件的程序。

在Linux上安裝。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/mkbundle_${VNUMBER}_linux_amd64 -O mkbundle
chmod +x mkbundle
sudo mv mkbundle /usr/local/bin

在macOS上安裝。

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/mkbundle_${VNUMBER}_darwin_amd64 -O mkbundle
chmod +x mkbundle
sudo mv mkbundle /usr/local/bin

安裝multirootca

在Linux上安裝:

VERSION=$(curl --silent "https://api.github.com/repos/cloudflare/cfssl/releases/latest" | grep '"tag_name"' | sed -E 's/.*"([^"]+)".*/1/')
VNUMBER=${VERSION#"v"}
wget https://github.com/cloudflare/cfssl/releases/download/${VERSION}/multirootca_${VNUMBER}_linux_amd64 -O multirootca
chmod +x multirootca
sudo mv multirootca /usr/local/bin

您可以在以下位置獲得所有其他軟件包的列表 項目github 頁。

請參閱以下有關如何使用CloudFlare CFSSL構建私有PKI / TLS CA進行證書管理的文章

閱讀更多:

在CentOS上安裝Metasploit框架

從Linux終端使用Cisco AnyConnect連接到VPN服務器

如何在IIS Web服務器上安裝SSL證書

這是續集。
您可以通過以下鏈接以PDF格式下載本文,以為我們提供支持。

以PDF格式下載指南


這是續集。

這是續集。
這是續集。

Sidebar