Ruby 厨师:生成一个自签名CA
我想和厨师一起做以下工作:Ruby 厨师:生成一个自签名CA,ruby,openssl,certificate,chef-infra,Ruby,Openssl,Certificate,Chef Infra,我想和厨师一起做以下工作: 生成自签名根CA(.cer) 生成证书请求(.csr) 对根CA的证书请求进行签名,并获取文件(.crt) 我怎么能用厨师做到这一点?我看过那本食谱,但似乎没有如何签署证书 以下是我实际使用的代码: openssl req -newkey rsa:2048 -days 3650 -x509 -nodes -out root.cer openssl req -newkey rsa:1024 -nodes -out vault.csr -keyout vault.key
openssl req -newkey rsa:2048 -days 3650 -x509 -nodes -out root.cer
openssl req -newkey rsa:1024 -nodes -out vault.csr -keyout vault.key
openssl ca -batch -config root-ca.conf -notext -in vault.csr -out vault.crt
sudo update-ca-trust enable
mv root.cer /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust extract
如果你真的想让chef管理CA/PKI,那么看看它可能更合适。不过,它比openssl cookbook更复杂。我强烈建议您使用更高级的工具,如certstrap或easypki。谢谢,这本cookbook非常简单!