Certik 证书签发软件

我们会有很多时候需要用到TLS证书,一个非常方便、小众的工具就是 certik 。

这个软件纯由 Go 组成,就一个可执行文件,使用了 etcd 的 boltdb 格式存放所有的证书。

软件地址:https://github.com/opencoff/certik

使用:

一、初始化证书库

1./certik -v tls.db init CA

二、签发一张server证书

1#./certik -v tls.db server -i IP.ADDR.ES server.domain.name
2./certik -v tls.db server -i 193.42.114.129 server

上面我们 server 的 ip 是193.42.114.129,域名简洁起见就叫 server 了 。

三、签发一张client1证书

1./certik -v tls.db client client1

四、查看证书库

1./certik -v tls.db list

我们就可以看到三个证书了,一个 CA ,一个 server ,一个 client1

五、导出各个证书

1#导出CA
2./certik -v tls.db export --root-ca
3
4#导出server
5./certik -v tls.db export server
6
7#导出client1
8./certik -v tls.db export client1

以上就可以得到各个东西了。

那么我们 gen 出证书做什么用呢?当然用作 ghostunnel 的验证用


使用IPSET封掉某个国家整个的访问
Ghostunnel使用TLS加密TCP流量