#crt 证书文件,key私钥文件,csr证书申请文件
脚本
# vim certificate.sh
#!/bin/bash
CA_SUBJECT="/O=ilovecncf/CN=ca.ilovecncf.com"
SUBJECT="/C=CN/ST=GUANGDONG/L=SHENZHEN/O=ilovecncf/CN=www.ilovecncf.com"
SERIAL=34
EXPIRE=3650
FILE=ilovecncf.com
#crt 证书文件,key私钥文件,csr证书申请文件
openssl req -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 202002 -out ca.crt
openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key -subj $SUBJECT -out ${FILE}.csr
openssl x509 -req -in ${FILE}.csr -CA ca.crt -CAkey ca.key -set_serial $SERIAL -days $EXPIRE -out ${FILE}.crt
chmod 600 ${FILE}.key ca.key
vim 搜索替代成自己的域名
%s/ilovecncf/baidu/g
查看申请的文件
合成pem文件
有些配置文件需要指定.pem格式
# cat ilovecncf.org.key ilovecncf.org.crt >ilovecncf.org.pem
传到windows中查看
# sz ilovecncf.org.crt