shell 脚本 自签名证书+证书请求

最新推荐文章于 2024-03-19 15:40:42 发布
最新推荐文章于 2024-03-19 15:40:42 发布
阅读量622 收藏
点赞数
分类专栏: shell 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuhaoy/article/details/102957466
版权

shell 脚本 自签名证书+证书请求

脚本运行方式

  1. 使用source 脚本名,然后直接在bash里敲函数名称
[root@localhost ~]#source rootca.sh 
[root@localhost ~]#selectca 
根证书名:
ca.youyou.com
颁发的证书:
www.youyou.com
[root@localhost ~]#
  1. 在脚本里使用哪个模块就取消注释哪个模块,然后sh 脚本名执行,注意如果使用第一种方法,请把里面调用函数注释掉
[root@localhost ~]#cat rootca.sh | tail -6
}
# main 主程序
# createca
# deleteca
selectca
# requestca
[root@localhost ~]#
[root@localhost ~]#sh rootca.sh 
根证书名:
ca.youyou.com
颁发的证书:
www.youyou.com
[root@localhost ~]#

脚本内容说明

注意:重定向空行不要删除。

  1. createca:创建根ca
  2. deleteca:删除ca以及生成的证书文件
  3. selectca:查看CA
  4. requestca:请求CA
#!/bin/bash
#
#********************************************************************
#Author:		liuhao
#QQ: 			1921160095
#Date: 			2019-11-07
#FileName:		ca.sh
#Description:		The test script
#Copyright (C): 	2019 All rights reserved
#********************************************************************
# 创建自签名的根CA
createca() {
#sed -i '/Where everything/c dir\t\t= /etc/pki/CA\t\t# Where everything is kept' openssl.cnf
#如果需要更改CA文件存放的目录,可以修改。更改目录使用
	mkdir /etc/pki/CA/{certs,newcerts,private,crl} -p
	cd /etc/pki/CA
	read -p "请输入根CA的完整域名 default:ca.youyou.com " rootca 
	[ ! -z $rootca ] || rootca=ca.youyou.com
	#如果没有输入,就赋值一个默认的名称
	#echo $rootca
	[ -f private/cakey.pem ] || (umask 077;openssl genrsa -out private/cakey.pem 2048)
	[ -f cacert.pem ] || openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 << eof
CN
BJ
BJ
youyou
youyou
$rootca


eof
	[ -f index.txt ] || touch index.txt
	[ -f serial ] || echo 00 > serial 
	[ -f crlnumber ] || echo 00 > crlnumber
}
# 删除自签名的根CA,以及所颁发的证书
deleteca() {
	[ -d /etc/pki/CA ] && rm -rf /etc/pki/CA 
	rm -f /youyouCA/*.key
	rm -f /youyouCA/*.csr
	mkdir /etc/pki/CA
}
# 查看CA的证书,以及颁发的证书
selectca() {
	if [ -f /etc/pki/CA/cacert.pem ];then
		echo 根证书名:
		#openssl x509 -in /etc/pki/CA/cacert.pem -noout -text | grep Subject: | cut -d"=" -f7
		openssl x509 -in /etc/pki/CA/cacert.pem -noout -text | grep "Subject:" | awk -F"=" '{print $NF}'
	else
		echo 未搭建根CA
	fi
	certls=`ls /etc/pki/CA/certs/`
	if [ ! $certls ];then
		echo 没有证书信息
	else
		for i in `ls /etc/pki/CA/certs/`;do
			echo 颁发的证书:
			openssl x509 -in /etc/pki/CA/certs/$i -noout -text | grep "Subject:" | awk -F"=" '{print $NF}'
		done
	fi
}
# 请求一个CA证书
requestca() {
	read -p "请输入根CA的完整域名 default:xiapi.youyou.com " reqca 
	[ ! -z $rootca ] || reqca=xiapi.youyou.com
	reqarray=(${reqca//./ })
	[ -d /youyouCA/ ] || mkdir /youyouCA/
	(umask 077;openssl genrsa -out /youyouCA/${reqarray[0]}.key 2048)	
	openssl req -new  -key /youyouCA/${reqarray[0]}.key -out /youyouCA/${reqarray[0]}.csr << eof
CN
BJ
B:J
youyou
youyou
$reqca



eof
	openssl ca -in /youyouCA/${reqarray[0]}.csr -out /etc/pki/CA/certs/${reqarray[0]}.crt << eof
y
y


eof
}
游游L
关注
专栏目录
生成自签名证书脚本
zing的博客
04-29 583
简介 基于OpenSSL实现自动生成自签名证书 实现 脚本如下 #! /bin/bash DOMAIN=test1.zerchin.xyz DOMAIN_EXT= IP=172.16.1.188 DATE=3650 ## generate CA : cakey.pem && cacerts.pem if [[ ! -e "cacerts.pem" || ! -e "cakey.pem" ]] then openssl genrsa -out cakey.pem 2048 open
openssl自签名ca证书,以及签发服务端/客户端证书
bglmmz的专栏
10-26 2783
网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
Linux,shell脚本 生成自签名私钥和证书
苏朋达
04-01 1026
#!/bin/bash read ‐p “请输入存放证书的目录:” dir if [ ! ‐d $dir ];then echo “该目录不存在” exit fi read ‐p “请输入密钥名称:” name #使用 openssl 生成私钥 openssl genrsa ‐out dir/{dir}/dir/{name}.key #使用 openssl 生成证书 #subj 选项可以在生成证书...
shell脚本创建证书
fkewksai的专栏
07-20 381
证书相关的参数已经写死了,有想要通过输入传入的,可以拿这个改造下。 #!/bin/bash rm ca.* rm server.* rm client.* # 一、生成CA根证书 # 1、生成CA私钥(ca.key) openssl genrsa -out ./ca.key 4096 # 2、生成CA证书签名请求(ca.csr) openssl req -new -key ./ca.key -out ./ca.csr -subj "/C=CN/ST=ShenZhen/L=ShenZhen/O=ioa
Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单,kafka和rabbitmq区别面试题
m0_64867220的博客
12-17 2345
随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手,从HTTP升级到HTTPS,同时支持静态网站和SpringBoot应用,希望对大家有所帮助! 生成SSL自签名证书 虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的! 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key; openssl&n.
Shell批量签名Apk
handy周
07-10 1512
在产品发布的时候,Android和IOS有一定的不同 IOS就只有App Store这一个渠道 而相反的Android可能有成百上千个不同的渠道(百度手机助手,豌豆荚,应用宝…) 当然我们可以在gradle脚本下通过设置productflavors 来打不同渠道的包,也非常方便 但是我们有时候除了对包进行混淆外还要进行加固 比如我们采用爱加密加固,如果本地同时打了几十个包,一一上传加固比
shell脚本实现云存储 s3 v4签名,并上传文件到云存储
03-02
1、脚本是linux上的shell脚本。实现云存储的s3协议v4签名上传文件到云存。 2、适用于云存储的开发过程中,作为一个调试工具,来验证接口和参数是否正确,在shell脚本中修改调试参数,灵活方便。也可用于搭建轻量级的...
certifish:Certifish 是一个 shell 脚本,可帮助您使用 OpenSSL 生成 x509 证书
07-16
Certifish 是一个 shell 脚本,可帮助您使用 OpenSSL 生成 x509 证书。 您必须配置一次(CA、国家/地区、组织...),使用方法非常简单(./certifish.sh 请求CommonName.example.com)。 该脚本使用该通用名称创建...
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期的证书以及数据加密证书的续订脚本
最新发布
06-13
- `clean_backup_stores.sh`:这个Shell脚本可能是用来清理备份存储中的旧证书或者备份,确保在更换新证书后,不会因旧证书的存在引发冲突。 - `fix_encipherment_cert.sh`:此脚本可能专门针对数据加密证书进行...
shell脚本联合PHP脚本采集网站的pv和alexa排名
09-15
通过比较Alexa排名(`paiming`)是否小于1000,Shell脚本可以判断网站的流量级别,并打印出“high”或“no high”。另外,脚本还调用了PHP脚本来获取PV(`pv`),但具体的计算和处理过程没有在这个示例中完整展示。 ...
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
Shell脚本实现生成SSL自签署证书
09-15
主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下
自签证书脚本
weixin_30765505的博客
12-13 149
#!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 1024 echo "...
通过shell使用openssl生成证书
qq_37172890的博客
04-02 1251
calm heart证书说明环境说明shell脚本openssl.cnf配置lighttpd.conf配置其他说明Finally 证书说明 CA可视为密码学中的认证中心,本文通过自建的ca根证书(浏览器为不安全,需要信任),签名申请证书。(可申请不同证书用于不同端口或域名,共用同一个CA) 环境说明 openwrt openssl lighttpd shell脚本 #!/bin/bash #@d...
shell脚本实现openss自建CA和证书申请
weixin_30596165的博客
06-23 153
#!/bin/bash # #******************************************************************** #Author: Ma Xue Bin ...
shell脚本---实现自动生成签名私匙和证书
weixin_43665656的博客
12-02 766
shell脚本编辑如下: [root@localhost shell]# vim siyaohezhengshu.sh  #!/bin/bash read -p "请输入存放证书的目录:" dir if [ ! -d $dir ];then     echo "该目录不存在"         read -p "请输入徐需要创建的目录" dir     mkdir $dir fi read -p ...
生成可信任的SSL证书
雪急飞绪博客
03-19 2245
什么 SSL 证书才是安全的证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书。SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
ssh 自签名证书生成脚本(双IP)
u013810373的专栏
12-26 1250
#!/bin/bash read -p "输入内网IP:" innerIP read -p "输入外网IP:" outterIP read -p "输入证书存放路径:" path if test -d $path then echo "目录存在" else echo "创建目录$path" mkdir -p $path fi #生成内网IP证书 echo "----生成内网IP证书--.
ubuntu部署单机rancher[真实环境已测试]
08-06 691
环境: ubuntu版本:ubuntu~18.04.1 docker版本: docker-19.03.8 rancher版本:v2.3.6 --------------------------------------------------------------------------------- 1.硬件要求 部署规模 集群 节点 vCPUs 内存 小 最多 5 个 最多 50 个 1 4 GB 中 最多 15 个 最多.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值