CFSSL是Cloudflare開源的一個PKI/TLS工具，用于生成CA、普通證書、OCSP響應和CRL等。它提供了多種可配置方式，可以用于生成各種類型證書。

JSON配置文件可以方便地描述所需證書的屬性，CFSSL可以讀取JSON配置文件并生成對應的證書。JSON配置文件中可以包含多個對應不同證書要求的屬性，可以批量生成多個證書。

下面是一個簡單的JSON配置文件示例：

{
"CN": "example.com",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"O": "Org",
"OU": "Unit"
},
{
"C": "US"
},
{
"L": "City"
},
{
"ST": "State"
}
],
"ca": {
"expiry": "87600h"
}
}

該JSON配置文件用于生成一個域名為example.com的CA證書，其中指定了證書的算法類型為rsa，大小為2048，名稱包含了組織名、組織單元、國家等屬性，CA證書有效期為87600小時。

讀取JSON文件并生成證書：

cfssl gencert -initca ca.json | cfssljson -bare ca
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=server server.json | cfssljson -bare server

第一條命令用于根據JSON配置文件ca.json生成CA證書。第二條命令需要指定CA證書的路徑，生成server證書到當前目錄。

總的來說，CFSSL和JSON配置文件的結合，為證書生成提供了可擴展的功能，方便靈活地滿足各種環境與應用的需求。