证书陷阱 一个用Go编写的简单证书管理器,用于引导您自己的证书颁发机构和公共密钥基础结构。 改编自etcd-ca。 如果您不想处理openssl,其众多选项或配置文件,certstrap是一个非常方便的应用程序。 常见用途 certstrap允许您构建自己的证书系统: 初始化证书颁发机构 创建主机的身份和证书签名请求 签名并生成证书 证书架构 certstrap可以初始化多个证书颁发机构来签署证书。 用户也可以使用签名的主机对以后的证书请求进行签名,从而制作任意长的证书链。 例子 入门 建造 certstrap必须使用Go 1.13+构建。 您可以从源代码构建certstrap: $