certstrap是一款能够引导CA、发起证书请求及签名证书的工具

证书陷阱 一个用Go编写的简单证书管理器，用于引导您自己的证书颁发机构和公共密钥基础结构。 改编自etcd-ca。 如果您不想处理openssl，其众多选项或配置文件，certstrap是一个非常方便的应用程序。 常见用途 certstrap允许您构建自己的证书系统： 初始化证书颁发机构 创建主机的身份和证书签名请求 签名并生成证书 证书架构 certstrap可以初始化多个证书颁发机构来签署证书。 用户也可以使用签名的主机对以后的证书请求进行签名，从而制作任意长的证书链。 例子 入门 建造 certstrap必须使用Go 1.13+构建。 您可以从源代码构建certstrap： $ git clone https://github.com/square/certstrap $ cd certstrap $ go build 这将在项目根文件夹下生成一个名为certstrap的二进制文件。 初始化新的证书颁发机构： $ ./certstrap init --common-name "CertAuth" Created out/CertAuth.key Created out/