Il s'agit de l'application Linux nommée CFSSL dont la dernière version peut être téléchargée sous le nom v1.6.1.tar.gz. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée CFSSL avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
CFSSL
DESCRIPTION
CFSSL est le couteau suisse PKI/TLS de CloudFlare. Il s'agit à la fois d'un outil de ligne de commande et d'un serveur API HTTP pour la signature, la vérification et le regroupement de certificats TLS. Il nécessite Go 1.12+ pour construire. Notez que certaines distributions Linux ont certains algorithmes supprimés (distributions basées sur RHEL en particulier), donc le golang des référentiels officiels ne fonctionnera pas. Les utilisateurs de ces distributions doivent installer go manuellement pour installer CFSSL. Vous pouvez définir les variables d'environnement GOOS et GOARCH pour que Go soit compilé pour des plates-formes alternatives ; cependant, cfssl nécessite cgo et cgo nécessite une chaîne d'outils de compilation fonctionnelle pour la plate-forme cible. Le csr est la demande de certificat du client. Les indicateurs -ca et -ca-key sont respectivement le certificat et la clé privée de l'autorité de certification. Par défaut, il s'agit de ca.pem et ca_key.pem. Le -hostname est une liste de noms d'hôtes séparés par des virgules qui remplace les noms DNS et l'adresse IP dans l'extension SAN du certificat.
Fonctionnalités:
- Un ensemble de packages utiles pour créer des outils PKI TLS personnalisés
- Le programme cfssl, qui est l'utilitaire de ligne de commande canonique utilisant les packages CFSSL
- Le programme multirootca, qui est un serveur d'autorité de certification pouvant utiliser plusieurs clés de signature
- Le programme mkbundle est utilisé pour créer des ensembles de pools de certificats
- Le programme cfssljson, qui prend la sortie JSON des programmes cfssl et multirootca et écrit des certificats, des clés, des CSR et des bundles sur le disque
- La construction de cfssl nécessite une installation fonctionnelle de Go 1.12+
Langage de programmation
Go
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/cfssl.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.