linux自动生成证书,linux shell自动创建ca证书脚本linux操作系统 -电脑资料

最新推荐文章于 2024-06-13 22:02:03 发布
最新推荐文章于 2024-06-13 22:02:03 发布
阅读量390 收藏
点赞数
文章标签: linux自动生成证书

Linux 证书 Shell脚本 CA openssl
关键词由CSDN通过智能技术生成

在linux下创建证书大概是大多数人很头疼的事情,今天我在网上搜到个不错的shell自动创建ca证书的脚本,来分享给大家.

脚本内容:代码如下复制代码

#!/bin/bash

# Author: MOS

# Script. name: mos_ca.sh

# Date & Time: 2013-01-06/23:05:35

# Version: 1.0.2

# Description:

#

[ -f /etc/sysconfig/mos_ca.conf ] && . /etc/sysconfig/mos_ca.conf

Config(){

Cnf=${Cnf:-/etc/pki/tls/openssl.cnf}

cp $Cnf $Cnf.`date +%F-%T`.bak

Dir=${Dir:-/etc/pki/CA/}

Cny=${Cny:-CN}

Pve=${Pve:-Henan}

Cty=${Cty:-Zhengzhou}

Bis=${Bis:-Youguess}

Bnh=${Bnh:-Tech}

PN=`grep "stateOrProvinceName_default.*=[[:space:]].*" /etc/pki/tls/openssl.cnf|cut -d"t" -f1`

sed -i "s@(^dir.*=[[:space:]]).*@1$Dir@g" $Cnf

sed -i "s@(^countryName_default.*=[[:space:]]).*@1$Cny@g" $Cnf

if [ $OPN = s ];then

sed -i "s@(^stateOrProvinceName_default.*=[[:space:]]).*@1$Pve@g" $Cnf

else

sed -i "s@^#(stateOrProvinceName_default.*=[[:space:]]).*@1$Pve@g" $Cnf

fi

sed -i "s@(^localityName_default.*=[[:space:]]).*@1$Cty@g" $Cnf

sed -i "s@(^0.organizationName_default.*=[[:space:]]).*@1$Bis@g" $Cnf

sed -i "s@^#(organizationalUnitName_default([[:space:]])=)@1 $Bnh@g" $Cnf

}

Create_CA(){

Dir=${Dir:-/etc/pki/CA/}

[ ! -d ${Dir}crl ] && mkdir -pm 700 ${Dir}crl

[ ! -d ${Dir}newcerts ] && mkdir -pm 700 ${Dir}newcerts

[ ! -d ${Dir}certs ] && mkdir -pm 700 ${Dir}certs

[ ! -f ${Dir}index.txt ] && touch ${Dir}index.txt

[ ! -f ${Dir}serial ] && echo 01 > ${Dir}serial

[ ! -d ${Dir}private ] && mkdir -pm 700 ${Dir}private

(umask 077; openssl genrsa -out ${Dir}private/cakey.pem 2048 &> /dev/null )

#read -p "Please input CA hostname [default:ca.mos.com]: " Host

Host=${Host:-ca.mos.com}

#read -p "Please input CA E-mail [default]:root@mos.com]: " Em

Em=${Em:-root@mos.com}

echo -e "nnnnn${Host}n${Em}n"|openssl req -x509 -new -key ${Dir}private/cakey.pem -out ${Dir}cacert.pem -days 3650 &> /dev/null

}

Create(){

Dir=${Dir:-/etc/pki/CA/}

Date=`date +%F-%H:%M:%S`

[ ! -f /etc/pki/CA/private/cakey.pem ] && Create_CA && return 0

if [ -f /etc/pki/CA/private/cakey.pem ];then

read -p "CA existe,Continue? y: Move file; n-> Quit. [y|n] " Choice

if [[ "$Choice" == "y" ]];then

[ ! -d "$Dir""$Date"tmp ] && mkdir -p "$Dir""$Date"tmp

mv "$Dir"* "$Dir""$Date"tmp/ &> /dev/null

Create_CA

elif [[ "$Choice" == "n" ]];then

exit 0

else

echo "Error input..."

exit 1

fi

fi

}

Create_crt(){

(umask 077;openssl genrsa 1024 > "$Ddir""$Dname".key) &> /dev/null

echo -e "nnnnn"$Dhost"n"$DE"nnn"|openssl req -new -key "$Ddir""$Dname".key -out "$Ddir""$Dname".csr &> /dev/null

[[ $Set != "-s" ]] && echo -e "ynyn"|openssl ca -in "$Ddir""$Dname".csr -out "$Ddir""$Dname".crt -days 365 &> /dev/null && exit 0

[[ $Set == "-s" ]] && exit 0

}

Demo_crt(){

Ddir=${Ddir:-/opt/mos_demo/}

Dname=${Dname:-demo}

Dhost=${Dhost:-demo.mos.com}

De=${De:-root@mos.com}

Date=`date +%F-%H:%M:%S`

[ ! -d $Ddir ] && mkdir -p $Ddir &> /dev/null

[[ ! -f "$Ddir""$Dname".key && ! -f "$Ddir""$Dname".csr ]] && Create_crt && exit 0

if [[ -f "$Ddir""$Dname".key || -f "$Ddir""$Dname".csr || -f "$Ddir""$Dname".crt ]];then

read -p "Demo certificate existe, Continue? y: Move file; n: Quit. [y|n] " Cie

if [[ "$Cie" == "y" ]];then

[ ! -d "$Ddir""$Date"tmp ] && mkdir -p "$Ddir""$Date"tmp && mv "$Ddir""$Dname"* "$Ddir""$Date"tmp/ &> /dev/null

Create_crt

exit 0

elif [[ "$Cie" == "n" ]];then

exit 0

else

echo "Error input..."

fi

fi

}

Set=$1

if [[ $Set =~ (-n)|(-o)|(-s)|(CA) && -z $2 || -z $Set ]];then

[ -z $Set ] && Config && Create && Demo_crt && exit 0

[ $Set = -n ] && Demo_crt && exit 0

[ $Set = -s ] && Config && Demo_crt && exit 0

[ $Set = CA ] && Config && Create && exit 0

[ $Set = -o ] && echo -e "ynyn"|openssl ca -in "$Other".csr -out "$Other".crt -days 365 &> /dev/null

else

echo "Error,Invalid option!"

exit 1

fi

使用方法:代码如下复制代码chmod +x mos_ca.sh

./mos_ca.sh

学术女流氓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux自动生成证书,Linux环境下生成证书及使用方法
weixin_39776991的博客
05-08 1342
生成证书的方法(1)、环境要求:Linux环境要安装openssl(2)、生成密钥1024是指定密钥的长度,命令如下:openssl genrsa -out private.pem 1024执行命令结果如下: (3)、生成证书请求文件(公钥,组织信息,联系人信息等,这里会让你输入很多东西,只需依次输入即可,如果不知道输入什么可以随便填写):命令如下openssl req -new -key pri...
网络系统管理Linux练习题2解题笔记
qq1324434947的博客
12-17 1283
网络系统管理Linux 172.16网段服务配置
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
Linux自建CA并颁发证书shell脚本
SunMy的博客
09-09 769
创建私有CA 创建CA所需要的文件 #生成证书索引数据库文件 touch /etc/pki/CA/index.txt #指定第一个颁发证书的序列号 echo 01 > /etc/pki/CA/serial 生成CA私钥 cd /etc/pki/CA/ (umask 066; openssl genrsa -out private/cakey.pem 2048) 生成CA自签名证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey
怎么利用linux自建一个ca自己申请证书
最新发布
白了个白的博客
06-13 299
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申请写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书申请文件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给请求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的文件。
linux 生成 ca 证书
galoiszhou的博客
02-06 1015
这一步需要填写证书信息,如。
Linux系统生成CA证书
热门推荐
诗水人间
11-15 13万+
生成CA证书 在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。 使用Open SSL生成CA证书 执行如下命令,在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。 sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录将用于存放C...
Linux 创建CA证书
ko_oi的博客
06-22 4356
有两台机器一个负责颁发(157)一个负责申请(105) 整体思路 1.搭建CA 2.发送申请 3.颁发证书 选项说明: -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路径 查看证书中的信息: openssl x509 -in /PATH/FROM...
linux-用于快速为本地开发环境生成HTTPS证书的一组脚本
08-13
在压缩包文件`dakshshah96-local-cert-generator-02159ab`中,我们可以期待找到一个或者多个bash脚本,这些脚本通常用shell语言编写,可执行一系列命令行操作来生成证书。可能包含的脚本有: 1. `generate_cert.sh`...
sh代码-自动生成openssl证书
07-14
这是一个bash shell脚本,通常用于在Linux或类Unix系统上执行一系列命令。在这个特定的场景中,`main.sh`可能包含了生成自签名OpenSSL证书的命令序列。以下是一个典型的生成证书的流程: 1. **生成私钥**:首先,...
HTTPS_SSL.zip_LINUX java https_https
09-19
**Linux操作系统** Linux是一种开源的、自由的操作系统,广泛用于服务器环境。它的安全性、稳定性和可定制性使其成为部署Web服务的理想选择。在Linux上配置HTTPS需要对命令行操作有基本的了解,因为大多数配置工作都...
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
网络系统管理Linux练习题1解题笔记
qq1324434947的博客
12-17 2086
该文件包含网络系统管理2021-2023年所有192.168网段的服务
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9094
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Linux编写shell脚本实现快速创建私有CA证书服务器
SunMy的博客
04-27 484
creatCA.1.0.1.sh # ################################################## #Author: timonium #E-mail: 8528379[AT]sina.com #Date: 2021-04-27 #FileName: creatCA.1.0.1.sh #BlogURL: https://blog.csdn.net/timonium #Description: Auto Creat
Linux使用OpenSSL生成CA证书
qq_43813351的博客
04-19 3347
Linux快速生成CA证书(只要五行命令)
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 2850
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
linux创建CA以及颁发证书
weixin_33825683的博客
08-26 797
一、创建私有CA:使用工具openssl模拟创建CAOpenssl程序包分解:Openssl由三部分组成:加密库libcrypt、服务器端实现ssl功能会话的库、命令行工具Openssl工具使用详解:#rpm -ql openssl第一个功能库:libctypto:主要用来实现加密解密,一些用来实现加密解密的程序,有可能都要调用到libcrypto库,加密解密程序库会被众多应...
Linux Centos[自签CA证书颁发及其Web]
m0_75023484的博客
06-10 480
注意事项:证书安装过程中,证书颁发时间需要小于系统时间否则证书无效,并无法向客户端提供加密服务。证书时间为6-10,则客户机系统时间为大于6-10。将证书文件通过复制挂在到网站的根目录下[data/web_data/]切换目录到 /etc/httpd/ssl 查看是否成功创建三个文件。创建目录:sudo mkdir /etc/httpd/ssl。在目录/etc/httpd/ssl/下 生成自签名证书。在目录/etc/httpd/ssl/下 创建私钥。修改默认路径为/data/web_data。
Shell脚本创建与执行详解-Linux系统实用技巧
"这篇教程主要介绍了如何在Linux操作系统创建和执行shell脚本,强调了shell脚本在提高用户管理系统的效率中的重要作用。此外,还提及了Linux公社——一个专注于Linux技术的门户网站,提供最新的Linux资讯和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值