Ruby 厨师：生成一个自签名CA

我想和厨师一起做以下工作：

生成自签名根CA（.cer）

生成证书请求（.csr）

对根CA的证书请求进行签名，并获取文件（.crt）

我怎么能用厨师做到这一点？我看过那本食谱，但似乎没有如何签署证书

以下是我实际使用的代码：

openssl req -newkey rsa:2048 -days 3650 -x509 -nodes -out root.cer
openssl req -newkey rsa:1024 -nodes -out vault.csr -keyout vault.key 
openssl ca -batch -config root-ca.conf -notext -in vault.csr -out vault.crt

sudo update-ca-trust enable
mv root.cer /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust extract

---

如果你真的想让chef管理CA/PKI，那么看看它可能更合适。不过，它比openssl cookbook更复杂。

我强烈建议您使用更高级的工具，如certstrap或easypki。谢谢，这本cookbook非常简单！