0
나는 요리사와 함께 다음을 수행하고 싶습니다 :요리사 : 생성 자체 서명 CA
- 가 자체 서명 루트 CA를 생성 (.CER)를
- 인증서 요청 (.csr) 을 생성 루트 CA로 인증서 요청 및 파일 (가 .crt)을받는 것이
- 로그인 내가 요리사를 사용하는 것을 할 수있는 방법
? 그 요리 책 https://supermarket.chef.io/cookbooks/openssl을 보았지만 인증서에 서명하는 방법이 나타나지 않습니다. 당신이 정말로 ssl certificate cookbook에서 CA/PKI 모양을 관리하는 요리사하려면
openssl req -newkey rsa:2048 -days 3650 -x509 -nodes -out root.cer
openssl req -newkey rsa:1024 -nodes -out vault.csr -keyout vault.key
openssl ca -batch -config root-ca.conf -notext -in vault.csr -out vault.crt
sudo update-ca-trust enable
mv root.cer /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust extract
나는 certstrap이나 easypki와 같은 상위 수준의 도구를 살펴볼 것을 적극 권장합니다. – coderanger