实现私有CA和证书申请的脚本

最新推荐文章于 2024-01-17 14:54:13 发布
最新推荐文章于 2024-01-17 14:54:13 发布
阅读量244 收藏 1
点赞数
分类专栏: linux加密和安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_zilong/article/details/116201111
版权 
[root@y_zilong data]# cat certificate.sh 
#!/bin/bash

#证书存放目录
DIR=/data

#每个证书信息
declare -A CERT_INFO
CERT_INFO=([subject0]="/O=heaven/CN=ca.god.com" \
           [keyfile0]="cakey.pem" \
           [crtfile0]="cacert.pem" \
           [key0]=2048 \
           [expire0]=3650 \
           [serial0]=0    \
           [subject1]="/C=CN/ST=hubei/L=wuhan/O=Central.Hospital/CN=master.liwenliang.org" \
           [keyfile1]="master.key" \
           [crtfile1]="master.crt" \
           [key1]=2048 \
           [expire1]=365
           [serial1]=1 \
           [csrfile1]="master.csr" \
           [subject2]="/C=CN/ST=hubei/L=wuhan/O=Central.Hospital/CN=slave.liwenliang.org" \
           [keyfile2]="slave.key" \
           [crtfile2]="slave.crt" \
           [key2]=2048 \
           [expire2]=365 \
           [serial2]=2 \
           [csrfile2]="slave.csr"   )

COLOR="echo -e \\E[1;32m"
END="\\E[0m"

#证书编号最大值
N=`echo ${!CERT_INFO[*]} |grep -o subject|wc -l`

cd $DIR 

for((i=0;i<N;i++));do
    if [ $i -eq 0 ] ;then
        openssl req  -x509 -newkey rsa:${CERT_INFO[key${i}]} -subj ${CERT_INFO[subject${i}]} \
            -set_serial ${CERT_INFO[serial${i}]} -keyout ${CERT_INFO[keyfile${i}]} -nodes \
	    -days ${CERT_INFO[expire${i}]}  -out ${CERT_INFO[crtfile${i}]} &>/dev/null
        
    else 
        openssl req -newkey rsa:${CERT_INFO[key${i}]} -nodes -subj ${CERT_INFO[subject${i}]} \
            -keyout ${CERT_INFO[keyfile${i}]}   -out ${CERT_INFO[csrfile${i}]} &>/dev/null

        openssl x509 -req -in ${CERT_INFO[csrfile${i}]}  -CA ${CERT_INFO[crtfile0]} \
	    -CAkey ${CERT_INFO[keyfile0]}  -set_serial ${CERT_INFO[serial${i}]}  \
	    -days ${CERT_INFO[expire${i}]} -out ${CERT_INFO[crtfile${i}]} &>/dev/null
    fi
    $COLOR"**************************************生成证书信息**************************************"$END
    openssl x509 -in ${CERT_INFO[crtfile${i}]} -noout -subject -dates -serial
    echo 
done
chmod 600 *.key
echo  "证书生成完成"
$COLOR"**************************************生成证书文件如下**************************************"$END
echo "证书存放目录: "$DIR
echo "证书文件列表: "`ls $DIR`
[root@y_zilong data]# 

[root@y_zilong data]# ll
total 40
-rw-r--r--. 1 root root 1131 Apr 26 23:43 cacert.pem
-rw-r--r--. 1 root root 1704 Apr 26 23:43 cakey.pem
-rw-r--r--. 1 root root    0 Apr 26 23:25 hosts.txt
-rw-r--r--. 1 root root 1103 Apr 26 23:43 master.crt
-rw-r--r--. 1 root root 1005 Apr 26 23:43 master.csr
-rw-------. 1 root root 1704 Apr 26 23:43 master.key
-rw-r--r--. 1 root root 1103 Apr 26 23:43 slave.crt
-rw-r--r--. 1 root root 1005 Apr 26 23:43 slave.csr
-rw-------. 1 root root 1708 Apr 26 23:43 slave.key
[root@y_zilong data]#

 

y_zilong
关注
专栏目录
建立私有CA实现证书颁发脚本
你是遥远的星河
02-07 272
建立私有CA实现证书颁发脚本 #!/bin/bash read -p "指定CA证书名称" NAME #安装expect命令 rpm -q expect &> /dev/null || yum -y install expect &> /dev/null #创建所需文件 if [ ! -d /etc/pki/CA ]; then mkdir -p /etc/pki/...
Linux实现搭建私有CA服务器和证书申请颁发吊销
SunMy的博客
04-27 1475
CA证书 CA证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
s1.一键证书申请和颁发脚本
Raymond的博客
02-04 531
一键证书申请和颁发脚本 [root@rocky8 ~]# cat certificate.sh #!/bin/bash # #********************************************************************************************** #Author: Raymond #QQ: 88563128 #Date: 2021-11-16 #FileName: certif
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
一键申请多个证书 shell 脚本
Dou_Hua_Hua的博客
12-16 218
[root@centos8 ~]#cat certs.sh #!/bin/bash # #******************************************************************** #Author: wangxiaochun #QQ: 29308620 #Date: 2020-02-29 #FileName: test.sh #URL: http://www.wangxiaoc.
脚本实现CA的制作以及证书的颁发
weixin_33790053的博客
02-22 108
#!/bin/bash sed -i 's@../../CA@/etc/pki/CA@g' /etc/pki/tls/openssl.cnf cd /etc/pki/CA openssl genrsa 1024 > private/cakey.pem echo "CN HN ZZ Linux Tech www.ca.com ca@fan.com" |...
构建CA证书详解过程步骤
ljc1999的博客
01-21 3786
目录一、CA中心申请证书的过程二、CA介绍三、构建私有CA1.环境:2.检查安装openSSL3.查看配置文件4.根证书服务器目录5.创建所需文件6.创建密钥7.生成自签名证书8.下载安装证书四、客户端CA证书申请及签名1.检查安装openSSL2.客户端生成密钥3.客户端用私钥加密生成证书请求4.CA服务端签署证书5.CA服务端将证书发给请求服务端6.CA服务端调整7.测试 一、CA中心申请证书的过程 1、web服务器,生成一对非对称加密密钥(web公钥,web私钥) 2、web服务器使用 web私钥生成
Linux学习28-CA搭建与证书申请
你的微笑像茉莉的博客
09-19 1336
2. OpenSSL工具 2.1 概述 主要组件 openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss 涉及名称:satl值 原理: 为用户密码添加Salt值,使得加密的得到的密文更加冷僻,不宜查询。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置...
debian10安装配置_如何在Debian 10上设置和配置证书颁发机构(CA
08-15 5795
debian10安装配置 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for...
制作svn的ca证书脚本
03-22
制作svn的ca证书脚本 在我的博客有详细的制作过程教程
使用OpenSSL进行CA证书操作的DOS脚本
11-17
使用OpenSSL进行CA证书操作的DOS脚本。 OpenSSL的功能很强大,但没有一个图形界面,全靠记住各种命令来使用,操作起来甚是不便,所以找了一些DOS脚本,来简化操作。 说明: OpenSSL是开源(OpenSource)软件,欢迎大家传播。
通过代码来申请CA证书
snowfoxmonitor的专栏
11-07 1141
通过代码来申请CA证书                分类:            .net 2010-10-27 18:30225人阅读评论(0)收藏举报 最近一个项目中有关于PKI体系的搭建的内容,由于以前没有做过这部分,所以一开始一头雾水。慢慢摸索有了一丁点成果,拿出来和大家分享。说的不对的地方望能指正。     PKI体系目前成了一个企业中信息化安全方面的关键点,是信息化
Linux脚本申请证书
凡尔的博客
03-15 960
1、下载文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf 2、授权
csr x509证书_一键申请多个证书 shell 脚本
weixin_29838501的博客
01-09 149
大家好,我是马哥教育的老王,谢谢阅读免费视频请移步B站同名:Linux段子手老王更多源码文档和资源点击下方资料分享​shimo.im[root@centos8 ~]#cat certs.sh #!/bin/bash # #******************************************************************** #Author: wang...
一键生成证书脚本
最新发布
lh1107的博客
01-17 414
crt 证书文件,key私钥文件,csr证书申请文件。
自制证书脚本
Do it Yourself
11-09 617
切换到CA的工作目录cd /etc/pki/CA制作CA私钥(umask 077; openssl genrsa -out private/cakey.pem 2048)制作自签名证书openssl req -new -x509 -days 3650 -key private/cakey.pem -out ca.crt 生成数据记录文件,生成签署号记录文件,给文件一个初始号。touch index
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
01-05 5652
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
自动生成SSL证书脚本
Jeson 笔记
10-30 4997
生成https证书脚本 基于Lnux系统下的openssl和jdkkeytool工具 1. 生成https证书脚本 #! /bin/bash FILE_PREFIX=tls RSA_BITS_NUM=2048 VALID_DAYS=3650 PASS_RSA=jeasoon PASS_P12=jeasoon PASS_JKS=jeasoon CRT_ALIAS=jeasoon CRT_COU...
使用OpenSSL创建私有CA证书安全实践
在开发环境中,使用私有CA签发的证书比使用自签名证书更可取,因为它能提供更好的身份验证和安全性。此外,私有CA还支持客户端证书实现双向验证,这在处理敏感Web应用时能显著提升安全性。 运行私有CA时,安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y_zilong

一分钱的肯定

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值