Jest to aplikacja dla systemu Linux o nazwie CFSSL, której najnowszą wersję można pobrać jako v1.6.1.tar.gz. Można go uruchomić online w darmowym dostawcy hostingu OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie CFSSL z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom emulator online OnWorks Linux lub Windows online lub emulator online MACOS z tej witryny.
- 5. W systemie operacyjnym OnWorks Linux, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację, zainstaluj ją i uruchom.
ZRZUTY EKRANU
Ad
CFSSL
OPIS
CFSSL to szwajcarski scyzoryk wojskowy CloudFlare PKI/TLS. Jest to zarówno narzędzie wiersza poleceń, jak i serwer HTTP API do podpisywania, weryfikowania i łączenia certyfikatów TLS. Do zbudowania wymaga Go 1.12+. Zwróć uwagę, że niektóre dystrybucje Linuksa mają usunięte pewne algorytmy (w szczególności dystrybucje oparte na RHEL), więc golang z oficjalnych repozytoriów nie będzie działać. Użytkownicy tych dystrybucji powinni zainstalować ręcznie, aby zainstalować CFSSL. Możesz ustawić zmienne środowiskowe GOOS i GOARCH, aby mieć kompilację Go cross dla alternatywnych platform; jednak cfssl wymaga cgo, a cgo wymaga działającego toolchaina kompilatora dla platformy docelowej. Csr to żądanie certyfikatu klienta. Flagi -ca i -ca-key to odpowiednio certyfikat i klucz prywatny urzędu certyfikacji. Domyślnie są to ca.pem i ca_key.pem. Opcja -hostname to lista nazw hostów oddzielonych przecinkami, która zastępuje nazwy DNS i adres IP w rozszerzeniu SAN certyfikatu.
Korzyści
- Zestaw pakietów przydatnych do budowania niestandardowych narzędzi TLS PKI
- Program cfssl, który jest kanonicznym narzędziem wiersza poleceń korzystającym z pakietów CFSSL
- Program multirootca, który jest serwerem urzędu certyfikacji, który może używać wielu kluczy podpisywania
- Program mkbundle służy do budowania pakietów puli certyfikatów
- Program cfssljson, który pobiera dane wyjściowe JSON z programów cfssl i multirootca oraz zapisuje na dysku certyfikaty, klucze, żądania CSR i pakiety
- Budowanie cfssl wymaga działającej instalacji Go 1.12+
Język programowania
Go
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/cfssl.mirror/. Jest hostowany w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.