使用certstrap快速生成自签名证书

简介: 使用certstrap快速生成自签名证书

简介

certstrap https://github.com/square/certstrap 是一个自签名证书生成工具,相比 openssl 来说更简易好用。

安装

安装要求:Go 1.18+

git clone https://github.com/square/certstrap
cd certstrap
go build
mv certstrap /usr/local/bin/
certstrap -V

用法

1. 生成 CA 根证书

# 会在当前目录下创建一个新的out目录,生成的证书都在该目录下
certstrap init --common-name "ExampleCA" --expires "20 years"

2. 生成 服务端证书

# 创建CSR, 即证书签名请求
certstrap request-cert -cn server -ip 127.0.0.1 -domain "*.example.com"

# 生成CSR之后,通过CA证书进行签名。签名后的证书位于:out/server.crt
certstrap sign server --CA ExampleCA

3. 生成 客户端证书

企业内部集群,通常为了保证服务之间的安全行,对客户端请求需要进行双向验证。这个时候就需要客户端也提供证书

# 创建CSR
certstrap request-cert -cn client

# 签名
certstrap sign client --CA ExampleCA

4. 生成 PKCS 格式证书

生成PKCS格式的证书可以直接点击安装到系统证书簇中,方便一些应用(浏览器等)的使用。

openssl pkcs12 -export -out client.p12 -inkey out/client.key -in out/client.crt -certfile out/ExampleCA.crt

使用 certigo 查询证书信息

# 安装
go install github.com/square/certigo@latest

# 查询证书的具体信息
certigo dump out/server.crt
目录
相关文章
|
存储 C语言 Windows
音视频使用qt测试ffmpeg接口时无法运行
音视频使用qt测试ffmpeg接口时无法运行
562 0
|
Linux 编译器 Android开发
鸿蒙系统被抹黑的深层解析:技术、商业与地缘政治的复杂博弈-优雅草卓伊凡
鸿蒙系统被抹黑的深层解析:技术、商业与地缘政治的复杂博弈-优雅草卓伊凡
690 1
鸿蒙系统被抹黑的深层解析:技术、商业与地缘政治的复杂博弈-优雅草卓伊凡
|
8月前
|
安全 Linux iOS开发
Cisco Secure Client 5.1.13.177 发布,新增功能简介
Cisco Secure Client 5.1.13.177 (macOS, Linux, Windows & iOS, Android) - 远程访问客户端
655 0
Cisco Secure Client 5.1.13.177 发布,新增功能简介
|
存储 缓存 资源调度
前端瘦身革命:告别臃肿的依赖管理
前端瘦身革命:告别臃肿的依赖管理
402 79
|
12月前
|
人工智能 缓存 运维
智能体场景中,传统QPS指标不适用该怎么办?一文了解智能体性能评估的5大关键流程
本文由产品专家三桥君探讨了智能体应用中的性能评估与优化策略。三桥君指出传统QPS指标已无法全面反映智能体场景的用户体验瓶颈,强调需关注模型推理耗时与用户感知时延。三桥君提出五步评估流程:请求量分析、时段采样、耗时测算、压测对比及性能指标确定,并从推理(模型剪枝/硬件优化)、编排(异步处理/缓存)及运维(多活部署/监控)三个层面给出优化方案。通过系统化方法,可显著提升智能体响应速度与用户体验。
662 0
|
机器学习/深度学习 人工智能 Linux
SAM 2.1:Meta 开源的图像和视频分割,支持实时视频处理
SAM 2.1是由Meta(Facebook的母公司)推出的先进视觉分割模型,专为图像和视频处理设计。该模型基于Transformer架构和流式记忆设计,实现了实时视频处理,并引入了数据增强技术,提升了对视觉相似物体和小物体的识别能力。SAM 2.1的主要功能包括图像和视频分割、实时视频处理、用户交互式分割、多对象跟踪以及改进的遮挡处理能力。
1807 6
SAM 2.1:Meta 开源的图像和视频分割,支持实时视频处理
|
JavaScript 前端开发 安全
如何在 Vue 页面中禁止选择、右键、复制及 F12 开发者工具
【10月更文挑战第3天】 在前端开发中,保护页面内容不被随意复制或查看是一个常见需求。本文介绍了如何在 Vue 应用中实现禁止文本选择、右键菜单、复制操作以及 F12 开发者工具的方法。通过结合 CSS 和 JavaScript 事件监听,我们可以增加用户查看和复制内容的难度,尽管无法完全阻止高级用户。适当的防护措施可以为内容提供一层额外的保护,帮助开发者提升页面安全性。
2403 0
|
消息中间件 Java 关系型数据库
JAVA云HIS医院管理系统源码、基于Angular+Nginx+ Java+Spring,SpringBoot+ MySQL + MyCat
JAVA云HIS医院管理系统 常规模版包括门诊管理、住院管理、药房管理、药库管理、院长查询、电子处方、物资管理、媒体管理等,为医院管理提供更有力的保障。 HIS系统以财务信息、病人信息和物资信息为主线,通过对信息的收集、存储、传递、统计、分析、综合查询、报表输出和信息共享,及时为医院领导及各部门管理人员提供全面、准确的各种数据。
552 1
|
XML 网络协议 关系型数据库
Qt框架概述与应用实例
Qt框架概述与应用实例
480 0
|
编译器 数据中心 开发者
安谋科技(Arm China)别再平:Arm Neoverse 软件生态介绍
2023年8月15日,系列课程第二节《Arm Neoverse 软件生态介绍》正式上线,由安谋科技(Arm China)高级软件经理别再平主讲,内容涵盖:Arm Neoverse 介绍,Arm Neoverse 软件生态系统,Arm Neoverse 软件迁移。
安谋科技(Arm China)别再平:Arm Neoverse 软件生态介绍