自签SSL证书脚本(100年)

于 2023-05-22 17:21:09 发布
阅读量392 收藏 1
点赞数
分类专栏: # SSL 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48360967/article/details/130811396
版权
该Shell脚本用于生成.crt和.key证书文件,用户输入域名、省份、城市和组织信息,使用openssl工具,将生成的文件保存在/tmp/ssl/目录下,并提供清理过程。
摘要由CSDN通过智能技术生成

shell脚本,直接运行,根据提示即可创建证书文件.crt和.key,位于/tmp/ssl/路径下

#!/bin/bash
#作者:duolili

openssl version

if [ $? == 0 ];then
  read -p "请输入域名:" CN
  read -p "请输入省份(SHANXI):" ST
  read -p "请输入城市(XIAN):" L
  read -p "请输入组织:" A
  OU=$(echo $CN|awk -F '.' -v OFS='.' '{print $(NF-1),$NF}')
  ST=${ST:-SHANXI}
  L=${L:-XIAN}
  #A=${A:Duolili}
  openssl genrsa -out $CN.key 2048
  openssl req -new -subj "/C=CN/ST=$ST/L=$L/O=$A/OU=$OU/CN=$CN" -key $CN.key -out $CN.csr
  mv $CN.key $CN.origin.key
  openssl rsa -in $CN.origin.key -out $CN.key
  openssl x509 -req -days 36500 -in $CN.csr -signkey $CN.key -out $CN.crt

  mkdir -p /tmp/ssl
  mv ./{$CN.key,$CN.crt} /tmp/ssl/
  rm -rf ./$CN.*
  echo -e "\033[1;32m*****************************************************************************************************************\n\033[0m"
  echo -e "\033[0;31m\t证书文件已生成:\n\033[0m"
  echo -e "\033[0;31m\t\t/tmp/ssl/$CN.key和/tmp/ssl/$CN.crt\n\033[0m"
  echo -e "\033[0;31m\t\t/tmp/ssl/$CN.key和/tmp/ssl/$CN.crt\n\033[0m"
  echo -e "\033[1;32m*****************************************************************************************************************\n\033[0m"
else
  echo "请先安装openssl命令"
fi
惰立
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动生成SSL证书脚本
Jeson 笔记
10-30 4840
生成https证书脚本 基于Lnux系统下的openssl和jdkkeytool工具 1. 生成https证书脚本 #! /bin/bash FILE_PREFIX=tls RSA_BITS_NUM=2048 VALID_DAYS=3650 PASS_RSA=jeasoon PASS_P12=jeasoon PASS_JKS=jeasoon CRT_ALIAS=jeasoon CRT_COU...
SSL证书生成脚本文件
08-01
下载该证书,执行脚本,会生成证书文件。亲测有效
使用脚本自制 SSL 域名证书
Mrqiang9001
06-25 765
openssl 自制 ssl 证书
一键生成ssl自签证书脚本
Csdn129341的博客
04-08 1512
#!/bin/bash -e # * 为必改项 # * 更换为你自己的域名 CN='' # 例如: demo.rancher.com # 扩展信任IP或域名 ## 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP, ## 多个IP用逗号隔开。如果想多个域名访问,则添加扩展域名(SSL_DNS),多个SSL_...
自签SSL证书签发(附脚本
jerry的博客
03-03 2990
自签发 SLL (https) 证书
ubuntu部署单机rancher[真实环境已测试]
08-06 679
环境: ubuntu版本:ubuntu~18.04.1 docker版本: docker-19.03.8 rancher版本:v2.3.6 --------------------------------------------------------------------------------- 1.硬件要求 部署规模 集群 节点 vCPUs 内存 小 最多 5 个 最多 50 个 1 4 GB 中 最多 15 个 最多.
Shell脚本实现生成SSL自签证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]...
Shell监控SSL证书有效期脚本
05-28
1、脚本能够定时运行,并检查证书的有效期。 2、当证书即将到期时,脚本能够主动向钉钉机器人发送通知,提醒我们及时采取措施。 3、通过csv文件,我们可以方便地管理和维护监控的域名信息。 4、本地更改提交后,线上...
自签SSL证书半自动化脚本
02-28
jdk、openssl 签发SSL证书脚本 可以满足日常证书常用格式签发(keystore,pem,p12,key等)
Nginx配置SSL自签证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签证书。 首先,我们需要生成自签SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
一键配置 SSL证书(HTTPS)
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
一步生成 SSL 证书脚本
早晨阳光一般暖的博客
10-02 814
介绍 一步生成 SSL 证书脚本, 这类博客很多,但没有一个是现成的,所有参考很多博客写了一个脚本,一步到位 一、文件 https_tool.zip 二、注意 工具基于openSSL实现,所以建议在linux系统上运行 三、步骤 解压 执行 命令:./build_ssl.sh [ip/host] [pass(非必须)] #参数1:IP或域名,参数2:密码 例子:./build_ssl.sh 192.168.8.68 结果 提示:temp目录为生成的临时目录,用完可删除
OpenSSL自签SSL证书相关脚本
君莫笑
10-29 2621
本文介绍的OpenSSL脚本 采用自签名CA(以方便多份证书的签发和使用) 支持SAN(主体备用名称) 导出各种文件格式,并简述文件用法 以下脚本仅供参考,风险自负 1. 证书的请求 创建目录接口 mkdir ssl cd ssl mkdir certs private csr conf # intial directory structure # ssl/ # ├── certs/ # ├── conf/ # │ ├── ca.conf # │ └── localhost.conf # ├─
ssl自签证书生成脚本
weixin_34001430的博客
08-06 411
这个脚本ssl自签证书生成用的便捷脚本,只需要改里面SUBJECT,分别是国家、省份、城市、公司、部门#!/bin/sh #createself-signedservercertificate: read-p"Enteryourdomain[www.example.com]:"DOMAIN echo"Createserverkey..." op...
ssl证书自动生成脚本_使用ssl-on-demand脚本管理SSL证书
cumo3681的博客
07-15 994
ssl证书自动生成脚本竞争对手松懈 。 那样令人尴尬,将来肯定会发生在其他人身上。 在现代网络上,过期的证书可能会给网站造成严重的问题,从无法连接到网站的不满意用户到恶意利用更新证书失败行为的安全威胁。 按需Ssl是一组SSL脚本,可帮助网站所有者管理证书。 它用于按需证书生成和验证,并且可以创建证书签名请求( CSR )并预测现有证书的到期时间。 自动执行SSL到期检查 USAG...
生成ssl 脚本
AzerothYang的博客
05-23 698
#!/bin/sh #create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAINecho "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 1024echo "Create server cert
自制证书脚本
Do it Yourself
11-09 612
切换到CA的工作目录cd /etc/pki/CA制作CA私钥(umask 077; openssl genrsa -out private/cakey.pem 2048)制作自签证书openssl req -new -x509 -days 3650 -key private/cakey.pem -out ca.crt 生成数据记录文件,生成签署号记录文件,给文件一个初始号。touch index
Nginx格式ssl证书自签代码
最新发布
07-20
Nginx配置SSL证书通常涉及创建一个自签名的证书,这在开发环境中或者测试阶段非常常见,因为购买正式的SSL证书需要经过验证过程。以下是创建自签SSL证书的基本步骤: 1. **生成证书**: 使用`openssl`命令行工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值