常用脚本01 - 生成证书

最新推荐文章于 2024-09-15 19:26:12 发布
最新推荐文章于 2024-09-15 19:26:12 发布
阅读量336 收藏
点赞数 1
分类专栏: shell脚本知识 文章标签: https 网络协议 http 云原生 运维 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ufc_llrs/article/details/137579487
版权

1 生成证书


第一步、准备脚本文件

[root@harbor-01 ssl]# vim gencert.sh 
#!/usr/bin/env bash
set -e

DOMAIN="$1"
IP="$2"
WORK_DIR="$(mktemp -d)"

if [ -z "$DOMAIN" ]; then
  echo "Domain name needed."
  exit 1
fi

echo "Temporary working dir is $WORK_DIR "
echo "Gernerating cert for $DOMAIN ..."

#
# Fix the following error:
# --------------------------
# Cannot write random bytes:
# 139695180550592:error:24070079:random number generator:RAND_write_file:Cannot open file:../crypto/rand/randfile.c:213:Filename=/home/eliu/.rnd
#
[ -f $HOME/.rnd ] || dd if=/dev/urandom of=$HOME/.rnd bs=256 count=1

openssl genrsa -out $WORK_DIR/ca.key 4096

openssl req -x509 -new -nodes -sha512 -days 3650 \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$DOMAIN" \
  -key $WORK_DIR/ca.key \
  -out $WORK_DIR/ca.crt

openssl genrsa -out $WORK_DIR/server.key 4096

openssl req -sha512 -new \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=$DOMAIN" \
  -key $WORK_DIR/server.key \
  -out $WORK_DIR/server.csr

cat > $WORK_DIR/v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
 
[alt_names]
IP.1 = $IP
DNS.1=$DOMAIN
DNS.2=*.$DOMAIN
EOF

openssl x509 -req -sha512 -days 3650 \
  -extfile $WORK_DIR/v3.ext \
  -CA $WORK_DIR/ca.crt -CAkey $WORK_DIR/ca.key -CAcreateserial \
  -in $WORK_DIR/server.csr \
  -out $WORK_DIR/server.crt

openssl x509 -inform PEM -in $WORK_DIR/server.crt -out $WORK_DIR/$DOMAIN.cert

mkdir -p ./$DOMAIN
cp $WORK_DIR/server.key $WORK_DIR/server.crt ./$DOMAIN

第二步、假设我们要为 example.com 生成证书,执行如下命令:

[root@harbor-01 ssl]# ./gencert.sh example.com 192.168.136.100

注意,申请HTTPS证书时,通常需要提供域名而不是IP地址。但是,有时候确实需要在证书中包含IP地址,否则可能会报错“because it doesn't contain any IP SANs”。

生成的后的目录结构如下:
.
├── example.com
│   ├── server.crt
│   └── server.key
└── gencert.sh
朱小胖的幸福生活
关注
专栏目录
Shell脚本学习-阶段二十七-命令解释三
qq_43058317的博客
06-16 5260
文章目录前言quyotastatsrepquotaconvertquotaswapoffswaponsyncchrootgetentlastlastblastloglogrotatelogsavelogwatchopensslsudo=================ctrlaltdelhalt============poweroff============reboot==================shutdown=============changechpasswdchshfinger=====..
用于生成 WEBSERVICE 使用的数字证书及签署证书 PYTHON 脚本-综合文档
05-25
本综合文档将详细介绍如何使用Python脚本生成用于Web服务的数字证书以及签署证书。 首先,我们要理解数字证书的基本概念。数字证书是一个包含公钥和身份信息的数据文件,由可信赖的第三方机构(称为证书颁发机构...
openssl https openssl 证书生成
weixin_42128488的博客
09-03 210
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/thor027/article/details/52369773 一、生成pem格式的证书和nodejs加载证书 1.输入如下命令生成证书 openssl genrsa 1024 > key.pem 设置密码加密 openss...
shell-一键生成CA证书配置TLS脚本
weixin_45198228的博客
04-08 467
一键生成CA证书
openssl常用证书生成及相关使用
W_StackOverFlow_W的博客
10-11 1620
opssl,证书
通过shell使用openssl生成证书
qq_37172890的博客
04-02 1248
calm heart证书说明环境说明shell脚本openssl.cnf配置lighttpd.conf配置其他说明Finally 证书说明 CA可视为密码学中的认证中心,本文通过自建的ca根证书(浏览器为不安全,需要信任),签名申请证书。(可申请不同证书用于不同端口或域名,共用同一个CA) 环境说明 openwrt openssl lighttpd shell脚本 #!/bin/bash #@d...
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 6591
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
压测学习总结(3)——Jmeter 脚本如何生成
科技D人生
03-26 890
一、第三方工具录制。 常用的工具有两种: badboy、blazemeter。 badboy是基于内置的浏览器来进行录制的。录制成功导出JMX格式文件,再进行导入Jmeter。 缺陷:因为内置浏览器的内核是IE的内核,所以可能会因为浏览器的兼容性导致无法使用badboy进行录制。 blazemeter是提供了chrome浏览器的插件,可以在chrome浏览器中直接录制。 二、Jmeter自带的http代理服务器方式录制 代理服务器录制操作详解: 第一步:右键测试计划,添加组件--Threads
Linux Shell脚本编程--wget 命令用法详解
Jay的博客
08-20 1788
Linux Shell脚本入门--wget 命令用法详解 wget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到包括Windows在内的各个平台上。它有以下功能和特点: (1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了; (2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,仍然需要使用FTP方式下载软件; (3)支持代理服务器
postman初步及常用脚本
wdlizhi的博客
04-09 3597
对接接口参数这块简单省事的设计。 Postman简单介绍 Postman是一个 Chrome 扩展,能提供强大的 Web API & HTTP 请求调试功能。 Postman能够发送任何类型的http请求,支持GET/PUT/POST/DELETE等,请求头中可以附带任何数量的headers信息。 Postman支持不同的认证机制(basic,digest,OAuth)。 Postman非常简单易用,通过填写URL、header、body等就可以发送一个请求。 没有中文支持。 Post
shell面试和工作常用脚本
热门推荐
jj1130050965的博客
02-26 1万+
######################################### https://www.cnblogs.com/cheyunhua/p/14768045.html https://blog.csdn.net/jj1130050965/article/details/122937350 https://blog.csdn.net/heian_99/category_9675115.html 1.Dos 攻击防范(自动屏蔽攻击IP) #!/bin/bash DATE=$(date +%d/
Shell脚本实现生成SSL自签署证书
09-15
总之,Shell脚本生成SSL自签署证书的过程涉及到创建根证书生成服务器私钥和CSR,以及使用根证书签署服务器CSR。这种方法适用于临时测试或内部网络,但对于对外公开的网站,建议使用正规的商业CA签署的证书
sh代码-自动生成openssl证书
07-14
2. **生成证书签发请求(CSR)**:然后,使用私钥生成证书签发请求(Certificate Signing Request)。这包含公开信息,如组织名、国家等。可以使用`openssl req`命令: ``` openssl req -new -key server.key -out ...
openssl生成证书
12-27
【openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书网络...
修改 HTTPHTTPS 代理设置为 `http://127.0.0.1:8118
最新发布
keyboard专栏
09-15 396
如果希望永久修改代理设置(即每次终端启动时都生效),可以编辑用户的。通过这些步骤,你可以成功地将 HTTPHTTPS 代理修改为。要将当前的 HTTPHTTPS 代理从。或其他依赖代理的命令将会通过新的端口。文件(取决于你所使用的 shell)。保存并退出编辑器(在。
SpringSecurity原理解析(五):HttpSecurity 类处理流程
liang8999的博客
09-11 1052
结合 HttpSecurity 类中实现 SecurityBuilder 接口时的泛型是什么,就知道在 HttpSecurity 类。由 HttpSecurity 的定义可以发现,在 HttpSecurity 类中 SecurityBuilder 指定的泛型是。一个默认实现,所以 DefaultSecurityFilterChain 是一个拦截器链,所以在 HttpSecurity。在SpringSecurity中提供了HttpSecurity等工具类,这里HttpSecurity就等同于我们在配置。
FastAPI 应用安全加固:HTTPSRedirectMiddleware 中间件全解析
09-14 1159
在当今的网络环境中,数据安全变得越来越重要。HTTPS 作为一种安全协议,它通过加密传输数据来保护用户信息免受窃取和篡改。在 FastAPI 应用中,确保所有的 HTTP 请求都通过 HTTPS 进行是至关重要的。 中间件在 FastAPI 中用于处理请求前后的通用任务,例如身份验证、日志记录、请求重定向、错误处理等。以下是几种常见的使用中间件的情况:假设我们想要记录每个请求的详细信息,包括请求路径、方法和响应时间。
应用层协议 —— https
weixin_64099089的博客
09-13 1152
本文讲解了https的特点,数据摘要,数字签名,CA证书以及如何进行安全的加密通信
nginx实现https安全访问的详细配置过程
lwxvgdv的博客
09-13 853
首先我们来简单了解一下什么是httphttps以及他们的区别所在.HTTP,全称为“超文本传输协议”(Hypertext Transfer Protocol),是用于在客户端和服务器之间传输信息的基础协议。当你在浏览器中输入网址并访问一个网站时,浏览器使用 HTTP 协议与服务器通信,获取网页内容。HTTP 协议是无状态的,也就是说,它不会保存任何之前的请求或响应记录,每次请求都是独立的。
使用Bash Shell脚本生成JWT令牌
"该脚本是一个使用Bash Shell编写的工具,用于生成JSON Web Token (JWT)。它遵循JWT的标准结构,包括头部、负载和签名,并利用OpenSSL库进行Base64编码和HMAC SHA256签名计算。" 在这个bash脚本中,主要涉及以下几...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值