我似乎找不到使用
cfssl我正在经历k8s的艰难之路并试图理解每一步。在这一步中,他制作了一个
ca-config.jsoncfssl gencert -initca ca-csr.json您可以在官方 GitHub 项目中查看 cfssl 的文档:最能描述“ca-config.json”的文件是 https://github.com/cloudflare/cfssl/blob/master/doc/cmd/ cfssl.txt。 遗憾的是 cfssl 文档确实很混乱并且缺乏很多细节,因此您通常需要查看源文件 - 才能明白我的意思,例如查看“config/config.go”中的“SigningProfile”结构“ 文件。同样,要充分理解“ca-csr.json”文件中的有效“名称”,您需要检查“csr/csr.go”文件中的“名称”结构。如果您需要快速学习如何设置基于 cfssl 的 PKI,您可能会发现“A Full-Featured PKI With Cloudflare's PKI and TLS Toolkit”一书很有用,因为它提供了“通过示例”方法和全功能实验室涵盖了大部分可用选项。