CFSSL是CloudFlare公司提供的PKI/TLS工具,是一组使用Go语言开发的开源工具。CloudFlare公司的主营业务之一就是提供网络安全服务,在开源CFSSL的时候就宣称他们所有的TLS证书都使用了CFSSL工具。
证书的管理涉及很多方面比如证书链,对于很多运维管理者来说都是很繁琐的事情,CFSSL的目标之一就是为了解决证书管理在性能、兼容性以及安全性的问题。
CFSSL的概要信息如下表所示:
项目 说明 官网 https://cfssl.org/ 开源/闭源 开源 源码管理地址 https://github.com/cloudflare/cfssl 二进制下载地址 http://pkg.cfssl.org/ 二进制下载地址github https://github.com/cloudflare/cfssl/releases License类别 BSD 2-Clause “Simplified” License 开发语言 Go 操作系统支持 Linux、Windows、macOS 当前稳定版本 1.2 最新版本版本 1.4.1
CFSSL相关功能演进支持说明如下图所示,自2014年发布以来,实际上虽然更新不是很频繁,但是R1.2版本基本上能够满足很多普通用户对于证书创建和管理的需求。
- 包含构建TLS PKI的一些常见的功能的工具
- cfssl提供简洁的命令行方式的功能,同时可以提供HTTP API服务
- multirootca用来管理多个签名密钥的情形
- mkbundle用来构建证书池
- cfssljson可以将从cfssl和multirootca等获得JSON格式的输出转化为证书格式的文件进行存储
- cfssl-certinfo可以显示CSR或者证书文件详细信息
http://pkg.cfssl.org/提供CFSSL 1.1和CFSSL 1.2版本的二进制文件下载,CFSSL 1.2以后的版本目前可以在github上获取。由于CFSSL系列的工具都是独立的二进制文件,所以下载相应的二进制文件并赋予权限即可。
执行命令(Linux安装示例): curl -s -L -o cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 curl -s -L -o cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 curl -s -L -o cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 chmod +x cfssl*
[root@liumiaocn cfssl]# curl -s -L -o cfssl https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 [root@liumiaocn cfssl]# curl -s -L -o cfssljson https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 [root@liumiaocn cfssl]# curl -s -L -o cfssl-certinfo https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 [root@liumiaocn cfssl]# chmod +x cfssl* [root@liumiaocn cfssl]# ls -l total 18808 -rwxr-xr-x. 1 root root 10376657 Dec 15 03:16 cfssl -rwxr-xr-x. 1 root root 6595195 Dec 15 03:19 cfssl-certinfo -rwxr-xr-x. 1 root root 2277873 Dec 15 03:17 cfssljson [root@liumiaocn cfssl]#
版本确认
[root@liumiaocn cfssl]# cfssl version Version: 1.2.0 Revision: dev Runtime: go1.6 [root@liumiaocn cfssl]#参考内容
https://blog.cloudflare.com/introducing-cfssl/
