脚本快速自签双向认证证书

最新推荐文章于 2022-06-21 23:21:27 发布
最新推荐文章于 2022-06-21 23:21:27 发布
阅读量169 收藏
点赞数
分类专栏: 运维 文章标签: ssl openssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ginkgo1234/article/details/114136397
版权

修改部分:

123456 密码

/C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com

中国-广东-广州-组织-组织-公司-邮箱

CA证书自签

生成CA的私钥

openssl genrsa -passout pass:123456 -des3 -out ca.key 4096

生成ca.crt证书

openssl req -passin pass:123456 -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com"

server端证书自签

生成服务器端server的私钥key

openssl genrsa -passout pass:123456 -des3 -out server.key 4096

生成服务器端server的请求证书文件

openssl req -passin pass:123456 -new -key server.key -out server.csr -subj "/C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com"

通过CA签发服务器端的server的证书

openssl x509 -req -passin pass:123456 -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -set_s

最低0.47元/天 解锁文章
ginkgo1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins用户手册-15-进程内脚本认证
极客栈
02-24 881
jenkins和一些插件,允许用户在jenkins中执行groovy脚本。这些脚本功能是由下面支持的:.脚本控制台.jenkins通道.扩展的邮件插件.groovy插件-当使用“执行系统 Groovy 脚本”(Execute system Groovy script) 步骤。.1.6以及之后版本的JobDSL插件为了保护jenkins免于执行恶意脚本,这些插件执行在一个Groovy沙箱中执行用户提...
【胖虎的逆向之路】Android自制Https证书实现双向认证,【绝对干货
最新发布
m0_61067876的博客
04-06 643
这里的公钥服务端的公钥,这里的名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是名。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。填写这些信息时要确保准确性,但在测试环境中可以使用虚拟的信息。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~
https自证书双向认证
qq_27682773的博客
03-18 1622
前言 本篇文章主要介绍的是OpenSSL生成自证书,实现https双向认证。 一、在linux中使用OpenSSL生成CA证书、客户端证书、服务端证书 查看 OpenSSL版本号 openssl version -a 如果不存在,需要安装OpenSSL 下载地址:www.openssl.org/source/openssl-1.0.2p.tar.gz tar -zxv openssl-1....
https双向证书配置自证书
Super丶军神
06-04 400
Nginx的安装 下载nginx源码包。此次使用的是nginx-1.8.1.tar.gz 解压安装包。解压命令 tar -xvf nginx-1.8.1.tar.gz 进入解压包,检测环境。./configure –prefix=/etc/nginx –with-http_ssl_module 编译make 安装make instal 证书生成 服务端证书制作。前提安装好openssl,如果没有安装则使用yum -y install install make zlib zlib-devel gc
一个很强的验证脚本
黑不溜秋 白里透红
06-30 1139
var Page_ValidationVer = "125";var Page_IsValid = true;var Page_BlockSubmit = false;var Msg="";///验证入口function Page_ClientValidate(){var i;    for (i = 0; i         if(!ValidatorValidate(Page_Validato
私钥认证脚本
bingmangrao9840的博客
07-07 190
#!/bin/bash cd/root cat/root/.ssh/id_rsa.pub>/root/.ssh/authorized_keys foriin'catip.txt' do ip=$(echo"$i"|cut-f1-d":") password=$(echo"$i"|cut-f2-d":") expect-c" spa...
详解Nginx SSL快速双向认证配置(脚本)
09-30
而在SSL双向认证中,服务端需要识别并信任客户端的证书,客户端也需要验证服务端的证书。这种机制可以有效地防止中间人攻击和未经授权的访问,因为只有拥有正确证书的客户端才能与服务器建立连接。 ### 二、Nginx ...
TLS单、双向认证资料
11-27
5. **证书生成脚本**:这些脚本可能是用于生成自证书或请求CA名的证书发请求(CSR)的命令行工具,如OpenSSL。 6. **TLS客户端、服务器创建脚本**:这些脚本可能指导如何配置和运行支持TLS的客户端和服务器,...
keytool建立双向认证
03-19
标题中的“keytool建立双向认证”指的是在Java环境中使用keytool工具进行SSL/TLS协议的双向身份认证(Mutual TLS)配置。双向认证是一种安全通信协议,它要求客户端和服务器都提供身份验证,以确保双方的身份是可信...
SSl双向认证学习笔记  .doc
06-07
SSL双向认证是指客户机和服务器之间的身份验证,双方都需要对彼此的数字证书进行验证,保证只有授权的客户机才能连接服务器。与单向验证不同,单向验证只验证服务器的证书,不验证客户机的证书。 二、keytool命令 ...
证书脚本
weixin_30765505的博客
12-13 143
#!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 1024 echo "...
HTTPS单双向认证图解+自泛域名证书生成及使用
11-27
HTTPS单双向认证原理图解,自泛域名证书生成及使用,方便测试和研发使用。
Nginx生成一个自名的SSL证书脚本
11-18
Nginx生成一个自名的SSL证书脚本
Shell脚本实现生成SSL自证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]; then  sslOutputRoot=$1 fi if [ ! -d ${sslOutputRoot} ]; then  mkdir -p ${sslOutputRoot} fi cd ${sslOutputRoot} echo “开始创建CA根证书…” # # 创建CA根证书,稍后用来署用于服务
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
生成自证书脚本
zing的博客
04-29 523
简介 基于OpenSSL实现自动生成自证书 实现 脚本如下 #! /bin/bash DOMAIN=test1.zerchin.xyz DOMAIN_EXT= IP=172.16.1.188 DATE=3650 ## generate CA : cakey.pem && cacerts.pem if [[ ! -e "cacerts.pem" || ! -e "cakey.pem" ]] then openssl genrsa -out cakey.pem 2048 open
自制证书脚本
Do it Yourself
11-09 603
切换到CA的工作目录cd /etc/pki/CA制作CA私钥(umask 077; openssl genrsa -out private/cakey.pem 2048)制作自证书openssl req -new -x509 -days 3650 -key private/cakey.pem -out ca.crt 生成数据记录文件,生成署号记录文件,给文件一个初始号。touch index
OpenSSL生成自证书脚本(免交互脚本、nginx配置、Chrome信任)
pskzs的博客
06-21 2233
linux下,测试或局域网环境使用OpenSSL生成自证书、nginx配置及Chrome浏览器信任
net推送证书脚本.docx
01-12
"这篇文档主要介绍了如何使用.net进行推送证书脚本操作,涉及到Apple Push Notification Service (APNS) 的证书创建和推送流程。" 在iOS应用开发中,为了实现远程推送通知,开发者需要配置和使用特定的证书。文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值