shell脚本创建证书

最新推荐文章于 2021-12-07 19:55:28 发布
最新推荐文章于 2021-12-07 19:55:28 发布
阅读量372 收藏 1
点赞数
文章标签: ssl openssl ca证书 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fkewksai/article/details/118939435
版权

证书相关的参数已经写死了,有想要通过输入传入的,可以拿这个改造下。

#!/bin/bash

rm ca.*
rm server.*
rm client.*

# 一、生成CA根证书
# 1、生成CA私钥(ca.key)
openssl genrsa -out ./ca.key 4096 

# 2、生成CA证书签名请求(ca.csr)
openssl req -new -key ./ca.key -out ./ca.csr -subj "/C=CN/ST=ShenZhen/L=ShenZhen/O=test/OU=main/CN=*.test.main.com/emailAddress=main@test.com"

# 3、生成自签名CA证书(ca.cert)
openssl x509 -req -days 3650 -in ./ca.csr -signkey ./ca.key -out ./ca.crt

# 二、生成Server证书
# 1、生成服务端私钥(server.key)
openssl genrsa -out ./server.key 4096

# 2、生成服务端证书签名请求(server.csr)
openssl req -new -key ./server.key -out ./server.csr -subj "/C=CN/ST=ShenZhen/L=ShenZhen/O=test/OU=server/CN=*.test.server.com/emailAddress=server@test.com"

# 3、使用ca证书签署服务端csr以生成服务端证书(server.cert)
openssl x509 -req -in ./server.csr -CA ./ca.crt -CAkey ./ca.key -CAcreateserial -out ./server.crt -days 3650

# 三、生成Client证书(用于双向认证)
# 1、生成客户端私钥(client.key)
openssl genrsa -out ./client.key 4096

# 2、生成客户端证书签名请求(client.csr)
openssl req -new -key ./client.key -out ./client.csr -subj "/C=CN/ST=ShenZhen/L=ShenZhen/O=test/OU=client/CN=*.test.client.com/emailAddress=client@test.com"

# 3、使用ca证书签署客户端csr以生成客户端证书(client.cert)
openssl x509 -req -in ./client.csr -CA ./ca.crt -CAkey ./ca.key -CAcreateserial -out ./client.crt -days 3650
嗷~呜~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在linux下自动生成大量证书Shell(无其他工具版)
10-27
在C/S模型中,Server需要认证Client的证书,而每一个Client持有独一无二的证书(比如一个设备的MAC地址),此时需要的证书是一个CA,一个Server证书和大量的Client的证书,如果一个一个的生成,效率速度都非常的慢,下面的工具和shell scripts就是为了批量生成client证书。有包含OpenSSL linux相似的环境都行(Cygwin也行的哦!), 如果这个shell不满足你的需求可以试着改下code. 对了,忘了告诉大家了,你当前的目录里面一定要有个cert.cnf配置文件,自己手动生成CA证书CA key.
Shell脚本实现生成SSL自签署证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。...# 创建CA证书,稍后用来签署用于服务
csr x509证书_一键申请多个证书 shell 脚本
weixin_29838501的博客
01-09 124
大家好,我是马哥教育的老王,谢谢阅读免费视频请移步B站同名:Linux段子手老王更多源码文档和资源点击下方资料分享​shimo.im[root@centos8 ~]#cat certs.sh #!/bin/bash # #******************************************************************** #Author: wang...
Shell生成ssh证书及密钥
cici的博客
07-29 898
1.选择工具密钥生产向导 2.密钥类型需选RSA 3.点击下一步 4.输入密钥名称,密码可输可不输入。 5.点击下一步,把证书保存好,且把证书密钥保存好。换电脑证书密钥都能用上的。 ...
《Linux运维实战:使用shell脚本一键自动生产nginx https证书(方法二)》
东城绝神
11-29 3763
文章目录一、自动创建脚本二、修改nginx配置文件总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、自动创建脚本 一键脚本自动生产nginx https证书 效果如下图所示: 说明:如果需要为自己的环境生产nginx证书,请将192.168.1.212修改为自己环境的ip地址或域名。 二、修改nginx配置文件 server { listen 443 ssl; server_name 192.168.1.212; #当前服务器ip地址
Python和shell命令 创建苹果证书
第九系艾文
12-07 1051
Python创建证书shell创建证书证书转换p12
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
mkssl:使用OpenSSL创建证书颁发机构和证书Shell脚本
05-01
#使用OpenSSL创建证书颁发机构和证书MichaëlBekaert ##摘要这是使用OpenSSL 0.9.5作为参考编写的。 首先,您需要OpenSSL。 编译和安装遵循通常的方法。 值得注意的是,默认值将所有内容安装在/usr/local/ssl 。 ...
ipa批量打包shell脚本
04-24
对于iOS开发者来说,创建一个批量打包ipa的shell脚本能极大地提高工作效率。 创建shell脚本的第一步是准备环境。确保你已经在Mac上安装了Xcode,因为Xcode包含了用于编译和打包应用的必要工具,如Xcode Command ...
自制证书脚本
Do it Yourself
11-09 607
切换到CA的工作目录cd /etc/pki/CA制作CA私钥(umask 077; openssl genrsa -out private/cakey.pem 2048)制作自签名证书openssl req -new -x509 -days 3650 -key private/cakey.pem -out ca.crt 生成数据记录文件,生成签署号记录文件,给文件一个初始号。touch index
SSL证书生成脚本文件
08-01
下载该证书,执行脚本,会生成证书文件。亲测有效
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
shell 脚本 自签名证书+证书请求
liuhaoy的博客
11-07 608
脚本运行方式 使用source 脚本名,然后直接在bash里敲函数名称 [root@localhost ~]#source rootca.sh [root@localhost ~]#selectca证书名: ca.youyou.com 颁发的证书: www.youyou.com [root@localhost ~]# 在脚本里使用哪个模块就取消注释哪个模块,然后sh 脚本名执行,注...
通过shell使用openssl生成证书
qq_37172890的博客
04-02 1132
calm heart证书说明环境说明shell脚本openssl.cnf配置lighttpd.conf配置其他说明Finally 证书说明 CA可视为密码学中的认证中心,本文通过自建的ca证书(浏览器为不安全,需要信任),签名申请证书。(可申请不同证书用于不同端口或域名,共用同一个CA) 环境说明 openwrt openssl lighttpd shell脚本 #!/bin/bash #@d...
《Linux运维实战:使用shell脚本一键自动生产nginx https证书(方法一)》
热门推荐
东城绝神
08-04 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux自建CA并颁发证书shell脚本
SunMy的博客
09-09 762
创建私有CA 创建CA所需要的文件 #生成证书索引数据库文件 touch /etc/pki/CA/index.txt #指定第一个颁发证书的序列号 echo 01 > /etc/pki/CA/serial 生成CA私钥 cd /etc/pki/CA/ (umask 066; openssl genrsa -out private/cakey.pem 2048) 生成CA自签名证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey
购买阿里云服务器数字证书后, 使用openssl命令,编写linux shell脚本,实现自己给 客户快速颁发证书
zx1323的博客
03-21 823
起因:公司项目使用了HTTPS协议,且针对不同地区的分公司需要进行划分,使用数字证书提高安全性阿里云购买的证书:客户用浏览器打开网站,自动有小锁的标志,不会提示不安全给客户颁发的证书:用于区分客户,不同的客户,颁发不同的证书,有密码保护安全系数高(比防火墙好的地方在于,不需要频繁配置防火墙了)以上均为个人拙见。参考:spring boot https双向认证 http://horde.i-dudu...
一行shell命令搞定在java源文件中添加license信息
nexus的专栏
03-26 3189
这行神奇的命令是: find . -name \*.java -exec sh -c "if ! grep -q 'LICENSE-2.0' '{}';then mv '{}' tmp && cp LICENSEHEADER.txt '{}' && cat tmp >> '{}' && rm tmp;fi" \; 其功能是遍历搜索当前目录(包括子目录)下所有的java文件,如果该java文件中
shell脚本lamp自动化部署
最新发布
06-11
Shell脚本在LAMP(Linux, Apache, MySQL, PHP)自动化部署中扮演着关键角色,它们允许系统管理员通过预定义的脚本来管理和配置这些关键组件。LAMP部署通常涉及以下几个步骤: 1. **环境设置**:首先,你需要确保你的服务器上已经安装了Linux操作系统、Apache web服务器、MySQL数据库和PHP编程语言。 2. **配置Apache**:编写或使用脚本配置Apache,可能包括设置虚拟主机、安装SSL证书等,确保web服务能够正确监听并处理请求。 3. **安装MySQL**:如果MySQL还未安装,脚本会用于下载并安装MySQL,设置root用户的密码以及基本权限。 4. **配置MySQL**:创建数据库、用户和权限,根据应用需求进行调整。 5. **PHP集成**:确保PHP模块与Apache兼容,并配置PHP-FPM(FastCGI Process Manager)。 6. **部署应用**:将PHP应用程序(如WordPress、Drupal等)的源码上传到指定目录,执行必要的初始化脚本或安装程序。 7. **环境变量和路径设置**:配置环境变量,确保PHP能访问MySQL服务器和Apache的配置。 8. **启动和停止服务**:创建启动/停止脚本,以便于系统管理。 9. **监控和日志管理**:配置日志记录和错误检查,确保系统的稳定运行。 10. **自动化部署流程**:使用版本控制工具(如Git)、构建工具(如Composer或npm)和CI/CD工具(如Jenkins或GitLab CI)实现代码的自动部署和更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值