自动创建颁发CA证书

最新推荐文章于 2024-01-16 08:59:34 发布
最新推荐文章于 2024-01-16 08:59:34 发布
阅读量128 收藏
点赞数 1
分类专栏: HTTP协议和APACHE 文章标签: fpga开发 linux eureka
原文链接:https://blog.csdn.net/qq_38773184/article/details/116273746?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164238750116780269871702%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=164238750116780269871702&biz_i
版权 
#! /bin/bash

DOMAIN=test1.zerchin.xyz
DOMAIN_EXT=
IP=172.16.1.188
DATE=3650

## generate CA : cakey.pem && cacerts.pem
if [[ ! -e "cacerts.pem" || ! -e "cakey.pem" ]]
then
  openssl genrsa -out cakey.pem 2048
  openssl req -x509 -new -nodes -key cakey.pem -subj "/CN=zerchin" -days ${DATE} -out cacerts.pem 
fi


## generate server tls
mkdir ${DOMAIN}
openssl genrsa -out ${DOMAIN}/tls.key 2048

cat > ${DOMAIN}/csr.conf << EOF
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C = CN
ST = GD
L = SZ
O = zerchin
OU = zerchin
CN = ${DOMAIN}
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
EOF
if [[ -n ${DOMAIN_EXT} ]]
then
    IFS=","
    DNS=(${DOMAIN})
    DNS+=(${DOMAIN_EXT})
    for i in ${!DNS[@]} 
    do
        echo DNS.${i} "=" ${DNS[$i]} >> ${DOMAIN}/csr.conf
    done
    echo DNS.
fi
if [[ -n ${IP} ]]
then
    IFS=","
    ip=(${IP})
    for i in ${!ip[@]} 
    do
        echo IP.${i} "=" ${ip[$i]} >> ${DOMAIN}/csr.conf
    done
    echo DNS.
fi
cat >> ${DOMAIN}/csr.conf << EOF
[ v3_ext ]
authorityKeyIdentifier=keyid,issuer:always
basicConstraints=CA:FALSE
keyUsage=keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names
EOF


# 
openssl req -new -key ${DOMAIN}/tls.key -out ${DOMAIN}/tls.csr -config ${DOMAIN}/csr.conf

#
openssl x509 -req -in ${DOMAIN}/tls.csr -CA cacerts.pem  -CAkey cakey.pem \
  -CAcreateserial -out ${DOMAIN}/tls.crt -days ${DATE} \
  -extensions v3_ext -extfile ${DOMAIN}/csr.conf

什么值得,什么难舍
关注
专栏目录
Windows配置CA证书颁发机构+NPS-DCServer
新时代先锋的博客
12-28 3万+
Windows配置证书颁发机构+NPS-DCServer
2022年全国职业技能大赛-网络系统管理赛项:Windows Server&AD域 - 自动为域颁发证书
君逍遥o
11-19 2056
2022年全国职业技能大赛-网络系统管理赛项:Windows Server&AD域 - 自动为域颁发证书
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
最新发布
weixin_41885845的博客
01-16 2750
使用OpenSSL生成密钥与证书,并进行双向验证
cacert.pem是怎么来的
m0_37477061的博客
06-29 8905
小弟最近在搞支付宝支付接口,碰到个问题,help……我看demo中有下面一行代码:PHP code?123//ca证书路径地址,用于curl中ssl校验//请保证cacert.pem文件在当前文件夹目录中$alipay_config['cacert']    = getcwd().'\\cacert.pem';查了很久也没说这个cacert.pem是怎么来的,头疼啊啊啊啊啊啊啊 各位大哥,知道的给...
php使用curl访问https示例分享
我不会编程,但不是完全不会,我会一点点
03-24 999
curl是利用URL语法在命令行方式下工作的开源文件传输工具,下面介绍一下php使用curl访问https的示例,大家参考使用吧 为方便说明,先上代码吧 复制代码代码如下: /**   * curl POST   *   * @param   string  url   * @param   array   数据   * @param  
openssl创建CA证书教程
justlpf的专栏
09-21 4166
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
certsrv:一个简单的证书服务器,用于生成和维护CA权限并颁发证书
04-25
"certsrv:一个简单的证书服务器,用于生成和维护CA权限并颁发证书" 是一个基于Python的项目,旨在创建一个小型的、自托管的证书颁发机构(Certificate Authority, CA)。这个项目可以帮助用户理解证书颁发的工作原理...
服务器布置ca证书,CA证书服务器(6) 利用CA证书配置安全Web站点
weixin_35929851的博客
07-29 1476
前面讲了这么多理论知识,其实真要操作起来还是很简单的,下面我们就利用证书来实现一个安全的Web站点,也就是当客户端在访问网站时使用https实现数据加密传输。要实现这个功能,首先要了解一下SSL协议。“SSL安全套接字层”是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。准确点来说,SSL其实是一个位于应用层和传输层之间的协议,所以才称之为“套接字层”。我们都知道在Web浏览器和...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
java 使用keytool将pem证书导入到cacerts
博客
09-25 7986
使用管理员打开cmd命令 cd C:\Program Files\Java\jdk1.8.0_131\jre\lib\security导入命令 keytool -import -v -trustcacerts -alias bieming -file "D:/zhengshu.pem" -storepass changeit -keystore cacerts 查看 当前cacerts的所有证书 k
SSL证书PEM文件里有什么和要有什么
星之空
06-13 5558
Privacy-Enhanced Mail (PEM) 本来是研究来给邮件加密的,现在主要成为一种约定俗成的文件格式,用于存储和发送加密密钥,证书或其他数据。 简单理解就是格式如下这种文件。 -----BEGIN XXX----- BASE64 -----END XXX----- JKS Keystore 转化为 PEM 的过程 在HTTPS SSL证书准备过程里介绍过,我们生成了证书请求发给 CA 后,会收到一个 JKS Keystore 。 JKS Keystore 转化为 PEM 文件过程如下。 k
使用 openssl 生成证书
weixin_34075551的博客
09-17 4582
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
pem文件的生成
热门推荐
LLLLEE 的博客
07-02 5万+
秘钥pem文件的生成
OpenSSL实验:用CA证书 cacert.pem为IIS请求certreq.txt签发证书server.pem时出错(2)
xcyja的博客
05-24 523
报错信息: OpenSSL> ca -in certreq.txt -out server.pem -config C:\openssl\openssl.cnf Using configuration from C:\openssl\openssl.cnf Loading 'screen' into random state - done Enter pass phrase for ./demoCA/private/cakey.pem: certreq.txt: No such file or dir
win10使用keytool将localhostapp.pem证书导入到cacerts
无名
06-30 6009
Keytool工具非常的强大,本博文演示证书导入到cacerts的详细过程
openssl:Generate self signed CA and issue cert
lancyblack的专栏
06-19 818
GenerateCA and sign out certificate:Precondition1. Centos install(memory2048, GUI mode)https://blog.csdn.net/hui_2016/article/details/689274872. Make sure openssl.cnf under /etc/pki/tls, we use defaul...
跨平台CA证书制作脚本,Windows和Linux双支持
CA证书脚本是用于自动化生成和管理证书的工具脚本,它可以在不同的操作系统平台上运行,比如Windows和LinuxCA证书,即证书颁发机构(Certificate Authority)证书,它是由权威机构签发,用于确保数据传输安全、身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值