建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
1035213fnlks2fx6defuh6.jpg 体验鲲鹏开发套件 汇聚鲲鹏领域技术专家大咖

行解大鹏

发帖: 119粉丝: 3

级别 : 注册会员

发消息 + 关注

发表于2020-3-24 19:29:12 3716 1
直达本楼层的链接
楼主
显示全部楼层
KunPeng平台 Cfssl 1.4.1版本移植安装指南

Cfssl简介

    CFSSL是CloudFlare开源的一款PKI/TLS工具。 它既是命令行工具,又是用于签名,验证并且**TLS证书的 HTTP API 服务。 需要Go 1.12+才能构建。


 

环境信息

2.1 环境信息

项目

版本

下载地址

CentOS

7.6

https://www.centos.org/download/

Kernel

4.14.0

包含在操作系统镜像中

CPU

鲲鹏920


服务器配置

16U16GB40GB

 


 

配置编译环境

3.1 Yum源配置

说明:根据依赖或软件来源的不同,以及配置过程的不同,yum源配置分为如下三种:

1、本地yum源

2、网络yum源

3、 华为yum源

不作任何配置时,则默认使用Centos官方yum源(需要外网权限)。

Yum源详细配置,可以参考:《KunPeng平台软件移植Yum源配置参考》,本次使用网络yum源方式。

3.2 安装依赖包

步骤1   安装依赖包。

yum install wget gcc git

----结

 

 


 

安装

说明:本文将介绍两种安装方式,请视具体情况选择其中一种安装方式。

表 4-1 安装方式说明

安装方式

安装说明

源码编译安装

源码安装,与环境内核无冲突,可定制,但是复杂度高。

rpm方式安装

rpm包方式,方便简单(当部署环境与本文档环境一致时,推荐使用本方式)。

4.1 源码编译安装

4.1.1 获取源码

步骤 1   下载Cfssl源码至opt目录。

git clone https://github.com/cloudflare/cfssl.git

image.png

                                               

说明:如果提示”git: 未找到命令”,请先用yum install git安装git工具。

 

步骤 2   下载go1.14.1至opt目录。

wget https://studygolang.com/dl/golang/go1.14.1.linux-arm64.tar.gz

image.png

image.png

说明:如果提示”wget: 未找到命令”,请先用yum install wget安装wget工具。

 

 

4.1.2 安装配置go

步骤 1   解压go压缩包至/usr/local

tar -C /usr/local -zxvf go1.14.1.linux-arm64.tar.gz

image.png

步骤 2   配置环境变量。

vi /etc/profile

在文件最后添加以下变量:

export GOROOT=/usr/local/go

export GOPATH=/usr/lib64/golang

同时添加go代理:

export GO111MODULE=on

export GOPROXY=https://goproxy.io

image.png

是环境变量生效:

source /etc/profile

 

步骤3   查看版本信息。

go version

image.png

----结

4.1.3 编译安装Cfssl

步骤 1   编译准备

创建目录:

mkdir $GOPATH/src/github.com/cloudflare/cfssl –p

cd $GOPATH/src/github.com/cloudflare/cfssl

拷贝源码至当前目录:

cp -r /opt/cfssl/ ./

image.png

 

步骤 2   编译安装

cd cfssl

make –j16

image.png

生成以下文件:

image.png

 

4.2 RPM方式安装

说明:附件中的rpm都是通过开源代码编译打包而成,并验证通过,打包过程参考”6 RPM打包“。


步骤 1   复制RPM包至服务器“ /home”目录并安装。

ll /home

image.png

步骤 2   安装RPM包。

yum localinstall /home/cfssl-1.4.1-1.el7.aarch64.rpm

image.png 

生成以下文件:

image.png

----结束


 

运行和验证

5.1 验证准备

步骤 1   配置环境变量。

编译方式安装需如下配置:

export PATH=$PATH:/usr/lib64/golang/src/github.com/cloudflare/cfssl/cfssl/bin

image.png

RPM方式安装需如下配置:

export PATH=$PATH:/usr/local/cfssl/bin

image.png

使环境变量生效:

source /etc/profile

image.png

----结束

5.2 运行测试

步骤 1   执行cfssl version。

image.png

----


 

RPM打包(参考)

说明:本段提供了RPM包制作的详细过程,当部署环境与本文档环境不兼容时,可参考此打包过程,自制RPM包,然后再安装到部署环境。

6.1 安装配置go

参考4.1.2章节配置go

6.2 准备RPM 打包环境

步骤 1   安装rpmdevtools

yum install rpmdevtools

image.png

步骤 2   生成打包目录树。

cd ~/

rpmdev-setuptree

步骤 3   进入目录~/rpmbuild,应有如下文件夹:

cd ~/rpmbuild

image.png

步骤 4   克隆源代码。

切换目录至~/rpmbuild/BUILD

cd ~/rpmbuild/ BUILD

 

克隆源码:

git clone https://github.com/cloudflare/cfssl.git

image.png

----结束

6.3 编辑SPEC文件

 

步骤 1   生成SPEC文件模板。

1.切换目录至~/rpmbuild/SPECS

cd ~/rpmbuild/SPECS

2生成模板文件cfssl1.4.1.spec

rpmdev-newspec cfssl1.4.1

ls

image.png

步骤 2   修改SPEC文件。

vi cfssl1.4.1.spec

修改后cfssl1.4.1.spec文件内容如下:

Name:           cfssl

Version:        1.4.1

Release:        1%{?dist}

Summary:        CFSSL is CloudFlare's PKI/TLS swiss army knife.

 

License:        GPL

URL:            https://github.com/cloudflare/cfssl

 

BuildRequires:  gcc

 

%description

CFSSL is CloudFlare's PKI/TLS swiss army knife. It is both a command line tool and an HTTP API server for signing, verifying, and bundling TLS certificates. It requires Go 1.12+ to build.

 

%build

cd ~/rpmbuild/BUILD/cfssl

make

mkdir -p /root/rpmbuild/BUILDROOT/cfssl-1.4.1-1.el7.aarch64/usr/local

cp -r /root/rpmbuild/BUILD/cfssl /root/rpmbuild/BUILDROOT/cfssl-1.4.1-1.el7.aarch64/usr/local

 

%files

/usr/local

%doc

 

 

 


----结束

6.4 RPM打包

步骤 1   rpmlint检查SPEC文件或RPM包。

1.安装rpmlint

yum install rpmlint

image.png

2.错误检查。

说明:如果返回错误/警告,使用 “-i” 选项查看更详细的信息。但由于rpmlint检测较严格,一些错误可忽略,可根据实际情况结合检测结果进行修改。

rpmlint –i cfssl1.4.1.spec

image.png

步骤 2   构建SRPM和RPM。

rpmbuild -bb cfssl1.4.1.spec

image.png 

........

image.png

步骤 3   查看生成的RPM包。

ls ~/rpmbuild/RPMS/aarch64

image.png

步骤 4   RPM包验证。

RPM包的验证,可参考”5 运行和验证“。

----结束

 


 

FAQ

7.1 RPM打包流程、示例及问题集

参考:https://bbs.huaweicloud.com/forum/thread-38327-1-1.html

参考:https://bbs.huaweicloud.com/forum/thread-40825-1-1.html


cfssl1.4.1.spec.zip 513 Bytes,下载次数:1

cfssl-1.4.1-1.el7.aarch64.rpm.part3.rar 7.66 MB,下载次数:1

cfssl-1.4.1-1.el7.aarch64.rpm.part2.rar 18 MB,下载次数:1

cfssl-1.4.1-1.el7.aarch64.rpm.part1.rar 18 MB,下载次数:1

举报
分享

分享文章到朋友圈

分享文章到微博

五湖四海@银河护卫队

发帖: 93粉丝: 29

级别 : 版主

发消息 + 关注

发表于2020-4-2 09:14:25
直达本楼层的链接
沙发
显示全部楼层

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册