自动创建颁发CA证书

最新推荐文章于 2024-05-30 20:17:20 发布
最新推荐文章于 2024-05-30 20:17:20 发布
阅读量98 收藏
点赞数 1
分类专栏: HTTP协议和APACHE 文章标签: fpga开发 linux eureka
原文链接:https://blog.csdn.net/qq_38773184/article/details/116273746?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164238750116780269871702%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164238750116780269871702&biz_i
版权 
#! /bin/bash

DOMAIN=test1.zerchin.xyz
DOMAIN_EXT=
IP=172.16.1.188
DATE=3650

## generate CA : cakey.pem && cacerts.pem
if [[ ! -e "cacerts.pem" || ! -e "cakey.pem" ]]
then
  openssl genrsa -out cakey.pem 2048
  openssl req -x509 -new -nodes -key cakey.pem -subj "/CN=zerchin" -days ${DATE} -out cacerts.pem 
fi


## generate server tls
mkdir ${DOMAIN}
openssl genrsa -out ${DOMAIN}/tls.key 2048

cat > ${DOMAIN}/csr.conf << EOF
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C = CN
ST = GD
L = SZ
O = zerchin
OU = zerchin
CN = ${DOMAIN}
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
EOF
if [[ -n ${DOMAIN_EXT} ]]
then
    IFS=","
    DNS=(${DOMAIN})
    DNS+=(${DOMAIN_EXT})
    for i in ${!DNS[@]} 
    do
        echo DNS.${i} "=" ${DNS[$i]} >> ${DOMAIN}/csr.conf
    done
    echo DNS.
fi
if [[ -n ${IP} ]]
then
    IFS=","
    ip=(${IP})
    for i in ${!ip[@]} 
    do
        echo IP.${i} "=" ${ip[$i]} >> ${DOMAIN}/csr.conf
    done
    echo DNS.
fi
cat >> ${DOMAIN}/csr.conf << EOF
[ v3_ext ]
authorityKeyIdentifier=keyid,issuer:always
basicConstraints=CA:FALSE
keyUsage=keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names
EOF


# 
openssl req -new -key ${DOMAIN}/tls.key -out ${DOMAIN}/tls.csr -config ${DOMAIN}/csr.conf

#
openssl x509 -req -in ${DOMAIN}/tls.csr -CA cacerts.pem  -CAkey cakey.pem \
  -CAcreateserial -out ${DOMAIN}/tls.crt -days ${DATE} \
  -extensions v3_ext -extfile ${DOMAIN}/csr.conf

什么值得,什么难舍
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows配置CA证书颁发机构+NPS-DCServer
新时代先锋的博客
12-28 3万+
Windows配置证书颁发机构+NPS-DCServer
服务器布置ca证书,CA证书服务器(6) 利用CA证书配置安全Web站点
weixin_35929851的博客
07-29 1384
前面讲了这么多理论知识,其实真要操作起来还是很简单的,下面我们就利用证书来实现一个安全的Web站点,也就是当客户端在访问网站时使用https实现数据加密传输。要实现这个功能,首先要了解一下SSL协议。“SSL安全套接字层”是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。准确点来说,SSL其实是一个位于应用层和传输层之间的协议,所以才称之为“套接字层”。我们都知道在Web浏览器和...
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
ca 自建 颁发证书_自建 ca 及使用 ca 颁发证书
weixin_40004057的博客
12-22 386
创建CA:一、安装openssl[root@localhost ~]# yum install -y openssl二、创建CA的相关文件及目录mkdir /opt/root_ca &&\cd root_ca&&\mkdir newcerts private crl &&\touch index.txt &&\touch serial...
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
CA配置证书自动注册
夜邢的博客
05-21 1423
CA配置证书自动注册 用户证书、计算机证书自动注册
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 3012
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
使用 OpenSSL 创建自签名证书
Dexter's Laboratory
03-30 780
这时候还会自动生成一个后面用这个根证书再签发的证书中会包含此序列号。
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 2056
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
创建私有CA证书申请
心之所向,不负初衷
09-10 2144
一、OpenSSL:CA默认配置信息openssl 配置文件:/etc/pki/tls/openssl.cnf该配置文件中以 “[配置段]”,的形式配置相关信息======================openssl.cnf部分配置信息============================================== 和CA相关的配置文件,可修改 ##################
dev-certificates:创建开发证书的简便方法!
05-04
创建开发证书的简便方法! 如果您是网络开发人员,并且需要使用HTTP在本地测试您的网站,则可能不想为此购买SSL证书。 相反,您想生成自己的证书! :flexed_biceps: 但是,使用openssl CLI可能会令人生畏。 选项很难...
LettuceEncrypt:免费,自动为ASP.NET Core Web应用生成HTTPS证书
04-28
LettuceEncrypt用于ASP.NET Core LettuceEncrypt为ASP.NET Core项目提供API,以与证书颁发机构(CA)集成,例如 ,以使用协议免费提供自动HTTPS(SSL / TLS)证书。 启用后,您的Web服务器将在启动过程中自动生成...
easy-ca:用于管理基本CA功能的OpenSSL包装器脚本
05-02
一组bash脚本,用于自动化非常基本的OpenSSL证书颁发机构操作: 创建CA 创建中间签名CA 创建服务器证书(带有可选的subjectAltNames) 创建客户端证书 吊销证书和维护CRL 用法 创建一个新的根CA create-root-...
CA-Browser-Forum-BR-1.6.7.pdf
04-13
颁发组织审核证书(带有主体身份信息的证书)的认证机构使用可靠的信息来源(例如,在申请人的法律创建,存在,或认可或可靠的第三方数据库。CA还通过与组织进行可靠通信的某种方式来确认证书申请的真实性(即,他们...
nodepki:NodePKI是适用于小型公司环境的基于NodeJS的简单PKI管理器
05-19
使用根CA和中间CA自动创建PKI 申请新证书 列出可用的证书 下载已颁发证书文件 吊销已颁发证书 OSCP服务器 CRL HTTP服务器 要求 Linux操作系统 节点JS NPM 的OpenSSL 使用Docker运行NodePKI 建议的运行...
安全和加密CA证书
Jerry00713的博客
10-10 1万+
一、介绍 1、为什么要加密 ※ 不加密流量的易受攻击性 ● 密码/数据嗅探 ● 数据操作 ●验证操作 ●相当于邮寄明信片 ※ 不安全的传统协议--明文 ●telnet、FTP、POP3等等;不安全密码 ●http.smtp、NFS等等;不安全信息 ●Ldap、NIS,rsh等等;不案舍验证 2、安全机制 ※ NIST(美国国家标准与技术研究院)定义的安全属性: ...
Xilinx FPGA中的BUFFER
moerjie的博客
05-29 518
FPGA大型设计中推荐使用同步时序电路,同步时序电路基于时钟触发沿设计,对时钟的周期、占空比、延时和抖动有更高的要求。为满足时序的要求,一般采用全局时钟资源驱动设计的主时钟,FPGA的主时钟一般使用全铜层工艺实现,并设计了专用时钟缓冲与驱动结构。
FPGA DMA IP核使用指南
最新发布
weixin_66634995的博客
05-30 1108
数据传输:支持从源地址到目标地址的数据传输。中断管理:提供中断信号,便于CPU处理传输完成事件。传输控制:支持传输大小、方向和暂停/恢复控制。
FPGA实现多路并行dds
weixin_42553916的博客
05-22 835
多路并行dds,传统DDS的局限性在于输出频率有限。根据奈奎斯特采样定理,单路DDS的输出频率应小于系统时钟频率的一半。但是在很多地方,要使采样率保持一致,所以,为了提高采样率,可以采样多路并行dds技术,然后并转串输出,提高采样率。假如fs是100MHz,调用4个并行的dds,然后按照顺序将4路并行的dds拼接成一路(并转串),这样就相当于采样率是4*fs,即400MHz采样率下的数据。可以从上式中看出,4路dds的pinc(频率控制字)是一样,差别是在其相位差(poff)DDS0的poff是0;
centos7+ca证书颁发
10-20
3. 创建 CA 证书:在终端中输入以下命令创建 CA 证书: ``` openssl req -new -x509 -days 3650 -key ca.key -out ca.crt ``` 4. 颁发服务器证书:在终端中输入以下命令颁发服务器证书: ``` openssl genrsa...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值