我们会有很多时候需要用到TLS证书,一个非常方便、小众的工具就是 certik 。
这个软件纯由 Go 组成,就一个可执行文件,使用了 etcd 的 boltdb 格式存放所有的证书。
软件地址:https://github.com/opencoff/certik
使用:
一、初始化证书库
./certik -v tls.db init CA
二、签发一张server证书
#./certik -v tls.db server -i IP.ADDR.ES server.domain.name
./certik -v tls.db server -i 193.42.114.129 server
上面我们 server 的 ip 是193.42.114.129,域名简洁起见就叫 server 了 。
三、签发一张client1证书
./certik -v tls.db client client1
四、查看证书库
./certik -v tls.db list
我们就可以看到三个证书了,一个 CA ,一个 server ,一个 client1
五、导出各个证书
#导出CA
./certik -v tls.db export --root-ca
#导出server
./certik -v tls.db export server
#导出client1
./certik -v tls.db export client1
以上就可以得到各个东西了。
那么我们 gen 出证书做什么用呢?当然用作 ghostunnel 的验证用