自签证书记录

背景

单纯只是为了需要使用年限长点.

工具准备

  1. Ubuntu系统
  2. openssl 版本号:1.1.1-1ubuntu2.1~18.04.15

自动化脚本

#!/bin/bash

function create() {
	echo start!
	keepTime=$1
	echo $1
	openssl genrsa -out ca.key 4096
	openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf
	openssl x509 -req -days ${keepTime} -in ca.csr -signkey ca.key -out ca.crt
	openssl genrsa -out server.key 2048
	openssl req -new -sha256 -out server.csr -key server.key -config server.conf
	openssl x509 -req -day ${keepTime} -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt -extensions req_ext -extfile server.conf
	echo success!
}

function main() {
	case $1 in
	new)
		create $2
	;;
	test)
		openssl s_server -accept 443 -CAfile ca.crt -verify 1 -cert server.crt -key server.key -www -debug -msg
	;;
	*)
		usage_print $0
	;;
	easc
}

main $@

配置文件

本文只有两个配置文件需要修改ca.conf server.conf

ca.conf

[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName = CN
countryName_default = CN
stateOrProvinceName = ChenMing SSL
stateOrProvinceName_default = ChenMing SSL
localityName = ShenZhen
localityName_default = ShenZhen
organizationName = ChenMing
organizationName_default = ChenMing
commonName = APPNAME
commonName_max = 64
commonName_default = APPNAME

字符串部分随便填写如果客户没有要求,第一个default_bits默认使用4096

server.conf

[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext

[ req_distinguished_name ]
countryName = CN
countryName_default = CN
stateOriProvinceName = ChenMing SSL
stateOriProvinceName_default = ChenMing SSL
localityName = ShenZhen
localityName_default = ShenZhen
organizationName = ChenMing
organizationName_default = ChenMing
commonName = APPNAME
commonName_max = 64
commonName_default = APPNAME

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 = a.chenming.com.cn
DNS.2 = b.chenming.com.cn
DNS.3 = *.chenming.com

域名校验就是通过[alt_names]部分进行修改
上面字符串部分和ca.conf最好匹配上

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: 全能签软件源bt.zip是一个能够简单快速地签署各种类型文件的电子签名软件。该软件相对于传统的手写签名或盖章等方式,更加便捷高效,能够提高工作效率、节省时间和车马费用。 全能签软件源bt.zip支持多种签名方式,如手写签名、数字签名、图章签名等,且签名后的文档具有法律效应,能够有效满足企业或个人的签名和管理需求,避免出现由于签名问题引起的合同纠纷等风险。 除了签名功能外,该软件还具备文档编辑、加密、解密等多项功能,能够有效保护文档的安全性和隐私性。同时,其操作简单易学、使用体验良好,受到广大用户的欢迎和好评。 总之,全能签软件源bt.zip是一款非常实用的电子签名软件,不仅为企业和个人带来便捷高效的签名体验,更能提高工作效率和保障文件安全性。 ### 回答2: 全能签软件源bt.zip是一款多功能的数字签名软件,可用于对各类文件(包括文本、图像、视频、音频等)进行数字签名,确保文件未被篡改、保证文件可靠、安全。全能签软件本身可以保证数字签名的完整性、真实性和不可否认性,同时支持对签名时间进行记和验证,以及对签名者身份进行验证。另外,该软件拥有便捷的界面和操作,能够快速地进行签名,同时还支持批量签名,非常适合需要签署大量文件的企业和机构使用。除此之外,全能签软件还支持对签名时间、签名证书等信息进行自定义处理,包括设置签名证书的有效期、签名密码等。总之,全能签软件是一款功能丰富、操作简便、安全可靠、适用范围广泛的数字签名软件,非常适合各类机构和个人进行文件签名使用。 ### 回答3: 全能签软件源bt.zip是一个主要用于数字签名的软件源包,其中包含了一些常用的数字签名工具和技术。这个软件源包可以帮助用户快速地对各种文档、应用程序、驱动程序等进行数字签名,从而保证这些文件的完整性和安全性。 全能签软件源bt.zip的主要特点是支持多种数字签名算法,包括MD5、SHA1、SHA256、SHA512等,同时也支持使用证书进行签名,可以方便地满足不同用户的数字签名需求。此外,这个软件源包还附带了一些示例文件和案例,可以帮助用户更好地理解数字签名的原理和应用。 全能签软件源bt.zip可以广泛应用于各种场景,例如企业内部的文件签名、软件开发者的代码签名、网站证书的签名等。通过使用这个软件源包,用户可以更加方便快捷地进行数字签名操作,提高了数字安全的防护水平。 总的来说,全能签软件源bt.zip是一款优秀的数字签名工具,它具有多种特点和功能,可以满足不同用户的需求,有效地提高数字安全和防护水平,是值得使用的一款软件源包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值