openssl 命令自动创建证书请求

最新推荐文章于 2024-04-24 16:18:18 发布
最新推荐文章于 2024-04-24 16:18:18 发布
阅读量1.5k 收藏
点赞数
分类专栏: shell 脚本 Linux-系统 openssl 文章标签: linux openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangguiwang/article/details/79957956
版权

openssl 命令自动创建证书请求

前言

使用openssl命令自动创建证书请求可以免去交互过程中的繁琐。

ecc 算法证书请求

#!/bin/sh


`openssl ecparam -out private.pem -name secp384r1 -genkey `

if [[ "$1" = ""  || "$2" = ""  || "$3" = "" || "$4" = "" || "$5" = "" || "$6" = "" || "$7" = "" ]] ; then
	echo "certRequestCreate.sh  country state location organization organizationUnit commonName  email"  
	exit 0;
else
	if [ "$8" = "" ] ; then 
		`openssl req -new -key private.pem -passin pass:123456  -subj /C=$1/ST=$2/L=$3/O=$4/OU=$5/CN=$6/emailAddress=$7    -out client.pem `
	else	
		sed -i '/\[SAN\]*/d' /etc/pki/tls/openssl.cnf
		sed -i '/subjectAltName*/d' /etc/pki/tls/openssl.cnf
		`echo "[SAN]" >> /etc/pki/tls/openssl.cnf `
		`echo "subjectAltName=DNS:$8" >> /etc/pki/tls/openssl.cnf `
		`openssl req -new -key private.pem -passin pass:123456 -subj /C=$1/ST=$2/L=$3/O=$4/OU=$5/CN=$6/emailAddress=$7 -reqexts SAN -config  /etc/pki/tls/openssl.cnf  -out client.pem `
		sed -i '/\[SAN\]*/d' /etc/pki/tls/openssl.cnf
		sed -i '/subjectAltName*/d' /etc/pki/tls/openssl.cnf
	fi
fi


rsa 算法证书请求


#!/bin/sh


`openssl genrsa   -out private.pem 2048`




if [[ "$1" = ""  || "$2" = ""  || "$3" = "" || "$4" = "" || "$5" = "" || "$6" = "" || "$7" = "" ]] ; then
	echo "certRequestCreate.sh  country state location organization organizationUnit commonName  email"  
	exit 0;
else
	if [ "$8" = "" ] ; then 
		`openssl req -new -key private.pem -passin pass:123456  -subj /C=$1/ST=$2/L=$3/O=$4/OU=$5/CN=$6/emailAddress=$7   -extensions v3_ca -out client.pem `
	else	
		sed -i '/\[SAN\]*/d' /etc/pki/tls/openssl.cnf
		sed -i '/subjectAltName*/d' /etc/pki/tls/openssl.cnf
		`echo "[SAN]" >> /etc/pki/tls/openssl.cnf `
		`echo "subjectAltName=DNS:$8" >> /etc/pki/tls/openssl.cnf `
		`openssl req -new -key private.pem -passin pass:123456  -subj /C=$1/ST=$2/L=$3/O=$4/OU=$5/CN=$6/emailAddress=$7 -extensions v3_ca -reqexts SAN -config  /etc/pki/tls/openssl.cnf  -out client.pem `
		sed -i '/\[SAN\]*/d' /etc/pki/tls/openssl.cnf
		sed -i '/subjectAltName*/d' /etc/pki/tls/openssl.cnf
	fi
fi




zhang_dawei666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl证书申请
newlifenewwork的博客
03-02 765
使用openssl查看证书请求文件相关的内容   1.生成密钥对 openssl genrsa -des3 -out keypair.pem 2048   2.生成证书请求文件 openssl req -new -days 365 -key keypair.pem -out careq.pem   3.dump出来证书申请的详细的字段 3.1相关的数据结构 根据 PKCS#10
OpenSsl客户端生成证书请求,秘钥对的方法
青学博客
05-30 1760
OpenSsl客户端生成证书请求,秘钥对的方法 1、创建私钥 openssl genrsa -out private.pem 2048 密钥长度,2048 2、创建公钥 openssl rsa -in private.pem -pubout -out public.pem 3、创建证书请求 openssl req -new -key private.pem -config myServer.cnf -out certReq.csr 使用私钥生成一个证书请求certReq.csr,证书请求是用来
OpenSSL 生成自签名证书
HD243608836的博客
04-18 487
学习使用 OpenSSL。由于电脑较卡只能在win上进行演示。方法一、openssl x509-req -days365incrt365是自签名证书 的天数完成:cmd在哪里运行的,生成的证书会在什么目录下;方法二、完整代码http {defaulttypesendfileon;65;127.0.0.1;
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 2910
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
openssl实现证书申请
weixin_33779515的博客
09-25 603
一.openssl openssl 由3部分组成: openssl: 多用途的命令行工具 libcrypto: 加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl命令: 1. 对称加密工具:enc,gpg 常用算法: 3des,aes,...
openssl申请证书(日记)
iml6yu的博客
12-01 844
文章目录openssl申请x509证书安装openssl第一步 生成私钥文件private.key:第二步 创建证书签名请求文件 signrequest.csr CSR(Certificate Signing Request),用于提交给证书颁发机构(即 Certification Authority (CA))即对证书签名,申请一个数字证书。第三步 生成自签名证书idsrv4.crt,生成的证书...
openssl命令操作证书链实例
09-06
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全工具套件,它提供了用于创建和管理...实践中,企业往往选择自动化工具和流程来管理大规模的证书生命周期,但掌握基本的OpenSSL命令操作仍具有很高的价值。
OpenSSL 一键生成证书
08-10
通常,生成SSL/TLS证书需要一系列复杂的命令行操作,包括生成私钥、创建证书签名请求(CSR)、签署证书等步骤。这个项目通过批处理脚本实现了自动化,为研发人员提供了"一键生成CA证书"、"一键生成Server证书"和...
sh代码-自动生成openssl证书
07-16
2. **创建证书签名请求(CSR)**: 使用`openssl req`命令创建CSR,该请求包含了组织和个人信息,用于CA(证书颁发机构)验证: ```bash openssl req -new -key private.key -out csr.pem ``` 这将创建一个名为`...
k8s-证书管理之cert-manager自动生成证书_cert-manager
2401_84254011的博客
04-15 842
issuer与clusterissuer两个签发资源,issuer只能在同一命名空间内签发证书,clusterissuer可以在所有命名空间内签发证书。上面用的是cert-manager的自签证书做为CA,也可以自已定义个CA放在secret里,然后做为clusterissuer来进行后续的签发。在注解中定义cert-manager.io/cluster-issuer,并指定clusterissuer的名称;如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
openssl自动批量生成证书
dandingwangzi的专栏
12-09 1240
openssl自动批量生成证书
「Dotnet 工具箱」 自动生成并绑定 Https 证书
zls365365的博客
10-15 227
介绍LettuceEncrypt 是一个使用 C# 开发的免费的工具,它和证书颁发机构 (CA)集成,比如 Let's Encrypt,它使用了 ACME 协议,可以为 .NET Core 应用自动获取 HTTPS 证书。如何使用1. 在 Nuget 中搜索并安装 LettuceEncrypt。1. 在 Startup 的 ConfigureServices 方法中, 注入 LettuceEnc...
使用acme.sh实现免费且自动更新HTTPS证书
最新发布
m0_60125201的博客
04-24 926
acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书,支持多种验证方式和自动续期功能,极大地简化了HTTPS证书的部署和管理。
【办公自动化】使用Python批量生成PPT版荣誉证书
m0_64336780的博客
08-19 9708
使用Python处理PPT文件通常需要使用第三方库来简化对PPT文件的读取、写入和修改操作。下面介绍一些常用的Python库和它们的功能: python-pptx:这是一个流行的Python库,用于创建、读取和修改PPTX(Office Open XML格式)文件。您可以使用它创建新的幻灯片、添加文本、图像和形状,还可以修改幻灯片的样式和布局。 python-pptx-template:这个库在python-pptx的基础上增加了对模板的支持。您可以使用预定义的PPTX文件作为模板,然后在模板的基础
OpenSSL 自签证书详解
云原生运维
12-25 6911
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用的签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
OpenSSL中文手册之X509库详解(未完待续)
liao20081228的博客
08-19 9686
OpenSSL之X509系列之1—引言和X509概述 【引言】 X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到,但是OpenSSL中对X509的描述并不是很多,鉴于些,我将以前工作与学习过程的经验整理出来,供大家参考,不用多走弯路,可以将精力集中在自己要处理的业务逻辑上,同时也希望更多的人参与到研究与整理信息安全的理论与技术中来,提高中国的科研与应用技术水平。提高中国
openssl x509 证书命令
m0_47774771的博客
04-29 864
openssl x509命令具以下的一些功能,例如输出证书信息,签署证书请求文件、生成自签名证书、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。 #主要选项:-in filename : #指定证书输入文件,若同时指定了"-req"选项,则表示输入文件为证书请求文件。-out filename : #指定输出文件-...
openssl查看证书细节
WooGui的专栏
05-12 2590
openssl查看证书细节 openssl x509部分命令 openssl x509 -in signed.crt -noout -dates           # 打印证书的过期时间 openssl x509 -in cert.pem -noout -text            # 打印出证书的内容: openssl x509 -in cert.pem -noout -serial            # 打印出证书的系列号 openssl x509 -in cert.pe
如何用openssl命令创建ssl证书
05-17
可以使用 OpenSSL 命令行工具来创建自签名的 SSL 证书。以下是创建 SSL 证书的步骤: 1. 首先,生成私钥: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个 2048 位的 RSA 私钥,并将其保存在名为 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值