Chef:生成自签名CA.

时间:2017-11-13 11:47:57

标签: ruby openssl certificate chef

我想和厨师一起做以下事情:

  1. 生成自签名根CA(.cer)
  2. 生成证书申请(.csr)
  3. 由根CA签署该证书请求并获取文件(.crt)

    4. 我怎么能用厨师做到这一点?我已经看过那本食谱https://supermarket.chef.io/cookbooks/openssl但是没有出现如何签署证书。

    以下是我实际使用的代码:

    openssl req -newkey rsa:2048 -days 3650 -x509 -nodes -out root.cer
openssl req -newkey rsa:1024 -nodes -out vault.csr -keyout vault.key 
openssl ca -batch -config root-ca.conf -notext -in vault.csr -out vault.crt

sudo update-ca-trust enable
mv root.cer /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust extract

1 个答案:

答案 0 :(得分:1)

如果您真的希望厨师管理CA / PKI,请查看ssl certificate cookbook它可能更合适。虽然比openssl cookbook更复杂。

相关问题
最新问题