生成自签名证书脚本

于 2023-06-01 16:49:26 发布
阅读量261 收藏 1
点赞数
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amazing_7/article/details/130991761
版权 
rm *.pem

# 1.生成CA的私钥和自签名证书
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -keyout ca-key.pem -out ca-cert.pem -subj "/C=CH/ST=SiChuan/L=ChengDu/O=Study/OU=Go/CN=Tony/emailAddress=Tony@email.com"

echo "CA's self-signed certificate"
openssl x509 -in ca-cert.pem -noout -text

# 2.生成服务器的私钥和证书签名请求(CSR)
openssl req -newkey rsa:4096 -nodes -keyout server-key.pem -out server-req.pem -subj "/C=CH/ST=GuangDong/L=GuangZhou/O=Computer/OU=Go/CN=Harry/emailAddress=Harry@email.com"

# 3.使用CA的私钥签署服务器的CSR并生成签名证书
echo "subjectAltName=DNS:*.study.com,DNS:*.study.org,IP:0.0.0.0" > server-ext.cnf
openssl x509 -req -in server-req.pem -days 60 -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile server-ext.cnf

echo "Server's certificate signed by CA"
openssl x509 -in server-cert.pem -noout -text

echo "Verify ca-cert.pem server-cert.pem"
openssl verify -CAfile ca-cert.pem server-cert.pem

# 4.生成客户端的私钥和证书签名请求(CSR)
openssl req -newkey rsa:4096 -nodes -keyout client-key.pem -out client-req.pem -subj "/C=CH/ST=FuJian/L=XiaMen/O=Client/OU=Gopher/CN=Alice/emailAddress=Alice@email.com"

# 5.用CA的私钥签署客户端的CSR并生成签名证书
echo "subjectAltName=DNS:*.client.com,DNS:*.client.org,IP:0.0.0.0" > client-ext.cnf
openssl x509 -req -in client-req.pem -days 60 -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out client-cert.pem -extfile client-ext.cnf

echo "client's certificate signed by CA"
openssl x509 -in client-cert.pem -noout -text

echo "Verify ca-cert.pem client-cert.pem"
openssl verify -CAfile ca-cert.pem client-cert.pem

Amazing_7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenSSL生成签名证书脚本(免交互脚本、nginx配置、Chrome信任)
pskzs的博客
06-21 2238
linux下,测试或局域网环境使用OpenSSL生成签名证书、nginx配置及Chrome浏览器信任
OpenSSL-基于IP或域名生成签名证书脚本
念舒C.ying
05-15 2800
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
生成签名证书生成证书和秘钥
技术分享
07-12 4858
SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的.......
生成证书脚本
Valiant 的博客
09-28 208
# coding=utf-8 import os from os.path import join as path_join #join 使用指定的连接符,连接字符串 key_dir = '/etc/openvpn/keys' name_key = '/etc/openvpn/easy-rsa/3/pki/private' name_crt = '/etc/openvpn/easy-rsa/3/pki/issued' ovpn_dir = '/etc/openvpn/open_keys/keys/' d
签名生成证书
Gowind001的专栏
11-03 479
[root@vm-centos ssl]# openssl req -x509 -nodes -newkey rsa:2048 -keyout server-key.pem -out server-crt.pem -days 365 Generating a 2048 bit RSA private key ...+++ .........................................
certgen:一步生成签名证书
07-12
使用随机密码生成签名证书脚本,用于快速启动测试服务器。 出于莫名其妙的原因,安全界似乎认为创建自签名证书是一个涉及大量咒语和中间文件的神秘的多步骤过程是一种资产——​​而大多数时候你只是在创建一个...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
自动生成各种格式的自签证书脚本
最新发布
04-11
可以自动生成不同格式的自签名证书,方便给需要证书的服务使用,但是仅限测试环境使用,如果是生产环境,请使用正式的证书
使用OpenSSL生成Kubernetes证书的介绍
09-30
2. 创建CA证书:使用生成的私钥创建自签名的CA证书,例如: ``` openssl req -x509 -new -nodes -key ca.key -subj "/CN=host121" -days 5000 -out ca.crt ``` 这里,`/CN=host121`是证书的主体名称,可以根据...
OpenSSL自签名SSL证书相关脚本
君莫笑
10-29 2608
本文介绍的OpenSSL脚本 采用自签名CA(以方便多份证书的签发和使用) 支持SAN(主体备用名称) 导出各种文件格式,并简述文件用法 以下脚本仅供参考,风险自负 1. 证书的请求 创建目录接口 mkdir ssl cd ssl mkdir certs private csr conf # intial directory structure # ssl/ # ├── certs/ # ├── conf/ # │ ├── ca.conf # │ └── localhost.conf # ├─
linux自动生成证书,linux shell自动创建ca证书脚本linux操作系统 -电脑资料
weixin_29480231的博客
05-08 369
linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书脚本,来分享给大家.脚本内容:代码如下复制代码#!/bin/bash# Author: MOS# Script. name: mos_ca.sh# Date & Time: 2013-01-06/23:05:35# Version: 1.0.2# Description:#[ -f /et...
给Nginx配置一个自签名的SSL证书
MySpace
12-23 802
转载:http://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 SSL使用证书来创建安全连接。有两种验证模式:
Linux自建CA并颁发证书的shell脚本
SunMy的博客
09-09 759
创建私有CA 创建CA所需要的文件 #生成证书索引数据库文件 touch /etc/pki/CA/index.txt #指定第一个颁发证书的序列号 echo 01 > /etc/pki/CA/serial 生成CA私钥 cd /etc/pki/CA/ (umask 066; openssl genrsa -out private/cakey.pem 2048) 生成CA自签名证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey
一键生成ssl自签名证书脚本
Csdn129341的博客
04-08 1500
#!/bin/bash -e # * 为必改项 # * 更换为你自己的域名 CN='' # 例如: demo.rancher.com # 扩展信任IP或域名 ## 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP, ## 多个IP用逗号隔开。如果想多个域名访问,则添加扩展域名(SSL_DNS),多个SSL_...
ssh 自签名证书生成脚本(双IP)
u013810373的专栏
12-26 1227
#!/bin/bash read -p "输入内网IP:" innerIP read -p "输入外网IP:" outterIP read -p "输入证书存放路径:" path if test -d $path then echo "目录存在" else echo "创建目录$path" mkdir -p $path fi #生成内网IP证书 echo "----生成内网IP证书--.
shell脚本自动创建ca证书
weixin_34248849的博客
09-26 616
linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书脚本,来分享给大家.脚本内容:#!/bin/bash# Author: MOS# Script name: mos_ca.sh# Date & Time: 2013-01-06/23:05:35# Version: 1.0.2# Description:#[ -f...
建立私有CA实现证书颁发脚本
你是遥远的星河
02-07 264
建立私有CA实现证书颁发脚本 #!/bin/bash read -p "指定CA证书名称" NAME #安装expect命令 rpm -q expect &> /dev/null || yum -y install expect &> /dev/null #创建所需文件 if [ ! -d /etc/pki/CA ]; then mkdir -p /etc/pki/...
shell nginx 自签证书一键生成
10-13
在Shell脚本中一键生成签名证书来配置Nginx,可以使用OpenSSL工具来完成该任务。以下是一个大致的Shell脚本的示例代码: ```bash #!/bin/bash # 生成签名证书的相关信息 COMMON_NAME="example.com" # 自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值