linux自己生成ssl,Shell脚本实现生成SSL自签署证书

最新推荐文章于 2024-08-30 10:09:56 发布
最新推荐文章于 2024-08-30 10:09:56 发布
阅读量451 收藏 1
点赞数
文章标签: linux自己生成ssl

这篇文章主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下

启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。

复制代码 代码如下:

#!/bin/sh

ssl 证书输出的根目录。

sslOutputRoot="/etc/apache_ssl"

if [ $# -eq 1 ]; then

sslOutputRoot=$1

fi

if [ ! -d ${sslOutputRoot} ]; then婴儿起名

mkdir -p ${sslOutputRoot}

fi

cd ${sslOutputRoot}

echo “开始创建CA根证书…”

创建CA根证书,稍后用来签署用于服务器的证书。如果是通过商业性CA如

Verisign 或 Thawte 签署证书,则不需要自己来创建根证书,而是应该

把后面生成的服务器 csr 文件内容贴入一个web表格,支付签署费用并

等待签署的证书。关于商业性CA的更多信息请参见:

Verisign -

Thawte Consulting -

CertiSign Certificadora Digital Ltda. -

IKS GmbH - /

Uptime Commerce Ltd. -

BelSign NV/SA -

生成CA根证书私钥

openssl genrsa -des3 -out ca.key 1024

生成CA根证书

根据提示填写各个字段, 但注意 Common Name 最好是有效根域名(如 zeali.net ),

并且不能和后来服务器证书签署请求文件中填写的 Common Name 完全一样,否则会

导致证书生成的时候出现

error 18 at 0 depth lookup:self signed certificate 错误

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

echo “CA根证书创建完毕。”

echo “开始生成服务器证书签署文件及私钥 …”

生成服务器私钥

openssl genrsa -des3 -out server.key 1024

生成服务器证书签署请求文件, Common Name 最好填写使用该证书的完整域名

(比如: security.zeali.net )

openssl req -new -key server.key -out server.csr

ls -altrh ${sslOutputRoot}/server.*

echo “服务器证书签署文件及私钥生成完毕。”

echo “开始使用CA根证书签署服务器证书签署文件 …”

签署服务器证书,生成server.crt文件

参见 http://www.faqs.org/docs/securing/chap24sec195.html

sign.sh START

Sign a SSL Certificate Request (CSR)

Copyright © 1998-1999 Ralf S. Engelschall, All Rights Reserved.

CSR=server.csr

case $CSR in

*.csr ) CERT="echo $CSR | sed -e 's/\.csr/.crt/'" ;;

) CERT="$CSR.crt" ;;

esac

make sure environment exists

if [ ! -d ca.db.certs ]; then

mkdir ca.db.certs

fi

if [ ! -f ca.db.serial ]; then

echo ‘01’ >ca.db.serial

fi

if [ ! -f ca.db.index ]; then

cp /dev/null ca.db.index

fi

create an own SSLeay config

如果需要修改证书的有效期限,请修改下面的 default_days 参数.

当前设置为10年.

cat >ca.config <

[ ca ]

default_ca = CA_own

宇宙鲑鱼
关注
Linux 生成SSL证书 供 nginx使用
09-13
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key
Shell脚本实现生成SSL签署证书
09-15
主要介绍了Shell脚本实现生成SSL签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下
linux生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 1622
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
Linux】测试环境之自签名证书
qq_32589989的博客
08-30 1081
Linux服务器上使用SSL/TLS加密通信时,自签名证书可以为开发和测试环境提供一种简单的解决方案。虽然自签名证书不适合生产环境,因为它们不会被浏览器和操作系统信任,但它们在内部应用的开发和测试环境中非常实用。提示:以下是本篇文章正文内容,下面案例可供参考自签名证书在开发和测试环境中提供了一个方便的解决方案,允许你在不依赖外部认证机构的情况下实现HTTPS加密。虽然在生产环境中使用自签名证书不推荐,但掌握如何生成和配置自签名证书是每个Linux管理员的基本技能。
Shell脚本一键生成SSL证书
流氓兔的博客
07-07 4843
这几天做EMQ的SSL认证,ssl证书一条一条执行创建命令太麻烦,写个Shell脚本,一键生成ssl证书。 创建脚本文件 sudo vim create.sh 脚本内容 #!/bin/bash client_ip=192.168.1.3 # 生成文件目标路径 dir=/var/dlp/data/emqx/certs # 生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书) sudo openssl genrsa -out $dir/ca.key 2048 sudo ope
Linux生成 SSL 证书
Fzuim的博客
03-28 1923
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
linux 生成内网ssl证书
张老邪的博客
08-16 332
linux环境下生成免费的ssl证书
linux系统openssl 实现ssl自签证书
12-02
总之,通过Linux系统和openssl工具,我们可以自行创建并签署SSL证书实现局域网内的HTTPS通信,同时解决浏览器对于主题备用名称(SAN)缺失的警告。这个过程不仅适用于nginx,也可以应用于其他支持SSL的服务器软件...
Shell监控SSL证书有效期脚本
05-28
1、脚本能够定时运行,并检查证书的有效期。 2、当证书即将到期时,脚本能够主动向钉钉机器人发送通知,提醒我们及时采取措施。 3、通过csv文件,我们可以方便地管理和维护监控的域名信息。 4、本地更改提交后,线上...
基于Python和Shell脚本的Certbot自动化SSL证书管理设计源码
最新发布
10-05
本项目为基于Python和Shell脚本开发的Certbot自动化SSL证书管理工具源码,包含27个文件,涵盖15个Python脚本、3个Markdown文档、2个YAML配置文件、1个Docker配置文件、1个Git忽略规则、1个Docker镜像构建文件、1个...
SSL证书生成脚本文件
08-01
下载该证书,执行脚本,会生成证书文件。亲测有效
Linux系统下自己生成SSL证书的命令
邃思园
07-12 1449
Java环境下,数字证书是用keytool生成的,这些证书被存储在store的概念中,就是证书仓库。我们来调用keytool命令为服务端生成数字证书和保存它使用的证书仓库: Bash代码 keytool -genkey -v -alias bluedash-ssl-demo-server -keyalg RSA -keystore ./server_ks -dname "CN=loc...
linux下运用opensll制作ssl证书
清风徐来,水波不兴
05-23 6441
证书制作步骤 第一步:生成server.key,输入4位数的密码(被强制要求) openssl genrsa -des3 -out server.key 2048 第二步:生成不带密码的server.key openssl rsa -in server.key -out server.key 第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email openssl req -new -x509 -key server
linux基础-生成https/ssl证书
github_39319229的博客
01-24 1088
linux基础-生成https/ssl证书 mkdir -p /data/cert cd /data/cert # 输入密码 生成server.key文件 openssl genrsa -des3 -out server.key 2048 # 生成csr文件 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server
生成证书方法
liushuiwuyan的博客
09-01 370
[size=large]生成crt数字证书脚本: [url]https://github.com/michaelliao/itranswarp.js/blob/master/conf/ssl/gencert.sh[/url] [/size][code="java"]#!/bin/sh # create self-signed server certificate: read -p...
nginx通过shell脚本配置自签名的ssl
海纳百川的博客
08-25 273
#!/bin/bash cmd_date=`date "+%Y%m%d"` if [[ ${nginx_install_path} == */ ]];then nginx_install_path=${nginx_install_path%*/} fi ${nginx_install_path}/sbin/nginx -V 2>&1 | grep configure |grep openssl >> /dev/null if [ ! $? = 0 ];then echo "...
购买阿里云服务器数字证书后, 使用openssl命令,编写linux shell脚本实现自己给 客户快速颁发证书
zx1323的博客
03-21 842
起因:公司项目使用了HTTPS协议,且针对不同地区的分公司需要进行划分,使用数字证书提高安全性阿里云购买的证书:客户用浏览器打开网站,自动有小锁的标志,不会提示不安全给客户颁发的证书:用于区分客户,不同的客户,颁发不同的证书,有密码保护安全系数高(比防火墙好的地方在于,不需要频繁配置防火墙了)以上均为个人拙见。参考:spring boot https双向认证 http://horde.i-dudu...
Linuxshell脚本 生成自签名私钥和证书
苏朋达
04-01 1036
#!/bin/bash read ‐p “请输入存放证书的目录:” dir if [ ! ‐d $dir ];then echo “该目录不存在” exit fi read ‐p “请输入密钥名称:” name #使用 openssl 生成私钥 openssl genrsa ‐out dir/{dir}/dir/{name}.key #使用 openssl 生成证书 #subj 选项可以在生成证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值