该工具组共有8个工具

1、cfssl

常用的可用指令：  
   sign             signs a certificate

   bundle           build a certificate bundle

   genkey           generate a private key and a certificate request

   gencert          generate a private key and a certificate

   serve            start the API server

   version          prints out the current version

   selfsign         generates a self-signed certificate

   print-defaults   print default configurations

使用cfssl   [command]   -help可以找到有关命令的更多信息。 version命令不带参数。

签署证书：

cfssl sign [-ca cert] [-ca-key key] [-hostname comma,separated,hostnames]  csr [subject]

csr　　　　　　　　 是客户端的证书请求。

-ca、-ca-key　　　　分别是CA的证书和私钥。默认情况下，它们是ca.pem和ca_key.pem。

-hostname　　　　   是逗号分隔的主机名列表，它覆盖证书SAN扩展中的DNS名称和IP地址。

例如，假设CA的私钥位于/etc/ssl/private/cfssl_key.pem中且CA的证书位于/etc/ssl/certs/cfssl.pem中，则为cloudflare.com签署cloudflare.pem证书：

cfssl sign -ca     /etc/ssl/certs/cfssl.pem       \

           -ca-key /etc/ssl/private/cfssl_key.pem \

           -hostname cloudflare.com               \

           ./cloudflare.pem

也可以使用-csr标志指定CSR。通过这样做，标志值优先，并将覆盖参数。

subject是一个可选文件，其中包含应用于替代CSR信息的subject信息。

它应该是一个JSON文件，如下所示：

{

    "CN": "example.com",

    "names": [

        {

            "C":  "US",

            "L":  "San Francisco",

            "O":  "Internet Widgets, Inc.",

            "OU": "WWW",

            "ST": "California"

        }

    ]

}