生成自签名证书脚本

最新推荐文章于 2024-05-23 17:52:03 发布
最新推荐文章于 2024-05-23 17:52:03 发布
阅读量246 收藏 1
点赞数
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amazing_7/article/details/130991761
版权 
rm *.pem

# 1.生成CA的私钥和自签名证书
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -keyout ca-key.pem -out ca-cert.pem -subj "/C=CH/ST=SiChuan/L=ChengDu/O=Study/OU=Go/CN=Tony/emailAddress=Tony@email.com"

echo "CA's self-signed certificate"
openssl x509 -in ca-cert.pem -noout -text

# 2.生成服务器的私钥和证书签名请求(CSR)
openssl req -newkey rsa:4096 -nodes -keyout server-key.pem -out server-req.pem -subj "/C=CH/ST=GuangDong/L=GuangZhou/O=Computer/OU=Go/CN=Harry/emailAddress=Harry@email.com"

# 3.使用CA的私钥签署服务器的CSR并生成签名证书
echo "subjectAltName=DNS:*.study.com,DNS:*.study.org,IP:0.0.0.0" > server-ext.cnf
openssl x509 -req -in server-req.pem -days 60 -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile server-ext.cnf

echo "Server's certificate signed by CA"
openssl x509 -in server-cert.pem -noout -text

echo "Verify ca-cert.pem server-cert.pem"
openssl verify -CAfile ca-cert.pem server-cert.pem

# 4.生成客户端的私钥和证书签名请求(CSR)
openssl req -newkey rsa:4096 -nodes -keyout client-key.pem -out client-req.pem -subj "/C=CH/ST=FuJian/L=XiaMen/O=Client/OU=Gopher/CN=Alice/emailAddress=Alice@email.com"

# 5.用CA的私钥签署客户端的CSR并生成签名证书
echo "subjectAltName=DNS:*.client.com,DNS:*.client.org,IP:0.0.0.0" > client-ext.cnf
openssl x509 -req -in client-req.pem -days 60 -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out client-cert.pem -extfile client-ext.cnf

echo "client's certificate signed by CA"
openssl x509 -in client-cert.pem -noout -text

echo "Verify ca-cert.pem client-cert.pem"
openssl verify -CAfile ca-cert.pem client-cert.pem

Amazing_7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
一键生成ssl自签名证书脚本
Csdn129341的博客
04-08 1483
#!/bin/bash -e # * 为必改项 # * 更换为你自己的域名 CN='' # 例如: demo.rancher.com # 扩展信任IP或域名 ## 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP, ## 多个IP用逗号隔开。如果想多个域名访问,则添加扩展域名(SSL_DNS),多个SSL_...
OpenSSL自签名SSL证书相关脚本
君莫笑
10-29 2564
本文介绍的OpenSSL脚本 采用自签名CA(以方便多份证书的签发和使用) 支持SAN(主体备用名称) 导出各种文件格式,并简述文件用法 以下脚本仅供参考,风险自负 1. 证书的请求 创建目录接口 mkdir ssl cd ssl mkdir certs private csr conf # intial directory structure # ssl/ # ├── certs/ # ├── conf/ # │ ├── ca.conf # │ └── localhost.conf # ├─
OpenSSL-基于IP或域名生成签名证书脚本
念舒C.ying
05-15 2506
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
建立私有CA实现证书颁发脚本
你是遥远的星河
02-07 257
建立私有CA实现证书颁发脚本 #!/bin/bash read -p "指定CA证书名称" NAME #安装expect命令 rpm -q expect &> /dev/null || yum -y install expect &> /dev/null #创建所需文件 if [ ! -d /etc/pki/CA ]; then mkdir -p /etc/pki/...
certgen:一步生成签名证书
07-12
使用随机密码生成签名证书脚本,用于快速启动测试服务器。 出于莫名其妙的原因,安全界似乎认为创建自签名证书是一个涉及大量咒语和中间文件的神秘的多步骤过程是一种资产——​​而大多数时候你只是在创建一个...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
自动生成各种格式的自签证书脚本
04-11
可以自动生成不同格式的自签名证书,方便给需要证书的服务使用,但是仅限测试环境使用,如果是生产环境,请使用正式的证书
self-signed-ssl:使用OpenSSL生成签名TLS证书
03-21
签名TLS该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。用法self-signed-tls [OPTIONS]self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit'self-...
银河麒麟服务器系统xshell连接之后主动断开,报错socket error event:32 Error:10053问题分析
weixin_45754407的博客
05-23 341
银河麒麟服务器系统xshell连接之后主动断开,报错socket error event:32 Error:10053问题分析
【Xshell】Xshell 连接 Linux 服务器教程
我梦
05-20 466
【Xshell】Xshell 连接 Linux 服务器教程
电子阅览室在管理时需注意什么
05-20 336
关于如今的绝大多数人来说,想必都听说过“”这一概念。它首要运用在校园中,给学生们供给愈加丰厚的常识储藏。它也是一个独立的局域网,在校园网络中作为重要的一个组成部分而存在。但是,一个好的电子阅览室是需求满意运用便利、安稳牢靠、出资合理等几大准则的,并且它会跟着信息时代的开展而不断进步。
Linux:iptables防火墙部署优化之连接转移(目的地地址转化)
fox_kang的博客
05-21 331
【代码】Linux:iptables防火墙部署优化之连接转移(目的地地址转化)
新加坡多ip服务器在跨境电商中有哪些优势?
IDC_USA的博客
05-23 294
新加坡多IP服务器**在跨境外贸业务中具有明显的优势,适合需要高性能和网络稳定性的业务场景。Rak部落小编为您整理发布新加坡多ip服务器在跨境电商中有哪些优势?
服务器漏扫类攻击排查
weixin_68778384的博客
05-20 602
​​​ 1.使用如OpenVAS、Nessus、OWASP ZAP、Nikto、SQLMap等专业的漏洞扫描工具,对服务器进行深度扫描,发现可能存在的安全漏洞。在隔离服务器之后,需要立即备份服务器上的数据,以防数据丢失或进一步被篡改。同时,也要检查备份数据中是否隐藏着攻击源。一旦确认服务器被入侵,必须立即采取措施隔离服务器,以防止黑客进一步攻击和数据泄露。通过以上步骤,可以快捷地排查和应对服务器漏扫类攻击,确保服务器的安全和稳定运行。2.根据扫描结果,对漏洞进行修复或采取防护措施。
集成开发环境GoLand安装配置结合内网穿透实现ssh远程访问服务器
最新发布
檀越的博客
05-23 1370
本文主要介绍使用 GoLand 通过 SSH 远程连接服务器,并结合 cpolar 内网穿透工具实现远程编程开发。GoLand是由JetBrains推出的一款专为 Go 语言开发设计的集成开发环境(IDE)。它集成了多种高级功能,包括但不限于智能代码补全、代码分析和高级调试功能。可以帮助编写 Go 语言更加便捷,支持各种高级 IDE 功能和各种 Go 语言框架。接下来教大家如何配置 GoLand 并且远程公司服务器进行编程开发。
网络协议——RTSP(简介、搭建RTSP服务器
计算机硕士的博客
05-22 979
网络协议——RTSP(简介、搭建RTSP服务器)。
服务器漏洞安全修复记录
lxw1844912514的博客
05-22 362
Redis中线上使用keys *命令是非常危险的,应该禁用或者限制使用这些危险的命令,可降低Redis写入文件漏洞的入侵风险。描述:设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。例如,在一个简单的 bash 脚本中,你可以检查用户输入的命令,如果是。重命名为一个难以猜测的命令,以此来减少恶意用户利用默认命令执行未授权操作的风险。但是,需要注意的是,Redis 并没有提供完全禁用命令的机制。命令,你可以考虑修改 Redis 源代码,从源头上移除。
shell nginx 自签证书一键生成
10-13
在Shell脚本中一键生成签名证书来配置Nginx,可以使用OpenSSL工具来完成该任务。以下是一个大致的Shell脚本的示例代码: ```bash #!/bin/bash # 生成签名证书的相关信息 COMMON_NAME="example.com" # 自己的域名或IP地址 COUNTRY="CN" STATE="Beijing" CITY="Beijing" ORGANIZATION="My Organization" ORG_UNIT="IT" PASSWORD="mypassword" # 可选,为证书设置密码 # 生成私钥 openssl genrsa -des3 -out server.key -passout pass:$PASSWORD 2048 # 生成证书签名请求(CSR) openssl req -new -key server.key -out server.csr -passin pass:$PASSWORD -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORG_UNIT/CN=$COMMON_NAME" # 生成签名证书 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -passin pass:$PASSWORD # 配置Nginx使用自签名证书 cat > /etc/nginx/conf.d/example.conf <<EOF server { listen 443 ssl; server_name $COMMON_NAME; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; # 其他Nginx配置 # ... } EOF # 重启Nginx服务 systemctl restart nginx ``` 上述脚本生成`server.key`和`server.crt`两个文件作为自签名证书。其中,`server.key`是私钥文件,`server.crt`是证书文件。脚本还会将Nginx的配置文件`example.conf`写入到`/etc/nginx/conf.d/`目录下,从而配置Nginx使用生成证书。 请注意,在脚本中需要将`COMMON_NAME`变量设置为自己的域名或IP地址,并根据需要修改其他的证书信息。同时,确保正确设置了Nginx的配置文件路径。 使用该脚本,通过执行`bash script.sh`命令,即可一键生成签名证书并配置Nginx使用该证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值