< 自用文儿 制作 (自签名) 证书脚本 > script: certificate-generator.sh (分享)

已于 2025-02-03 09:49:48 修改
阅读量338 收藏 5
点赞数 5
分类专栏: 小应用 文章标签: 自签名证书 Shell Script 脚本文件
于 2025-02-02 04:55:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/davenian/article/details/145417172
版权

# Created by Dave on 1Feb.2025

原因:

手机浏览器不能解析 NAS 主机名,如果用 DNS 就要变得太复杂。改回用 IP 方式来打开 Navigator 主页上面这些在 docker 上面运行的 20来个 web apps 应该是最优解。

觉得证书,还会再生成的,就写了这个脚本 script: certificate-generator.sh 

功能:

  • openssl 安装包会自动检测,有跳过,没有会安装。
  • 有简单 UI :选择 IP, 域名
  • 在证书内容输入时:提示也有默认值
  • 在执行脚本目录下生成 2 个证书文件:
    •  server.key (private key) 私钥
    •  server.crt (certificate) 证书
  • 自动删除配置文件  (如果需要保留,注释倒数第二行)

界面:

SCRIPT: certificate-generator.sh

#!/bin/bash
# Created by Dave on 1Feb.2025
# History
# Version 0.1 created batch script
# Version 0.2 used cat EOF
# Version 0.3 Added UI
# Version 0.4 Improved UI and validate functions for IP/Domain Name 
# Version 0.5 Added OpenSSL check and installation
#
#

# Check if OpenSSL is installed
if ! command -v openssl &> /dev/null; then
    echo "OpenSSL is not installed. Installing now..."
    sudo apt update
    sudo apt install -y openssl
    
    # Check if installation was successful
    if ! command -v openssl &> /dev/null; then
        echo "Failed to install OpenSSL. Please install it manually."
        exit 1
    fi
    echo "OpenSSL has been successfully installed."
fi

validate_ip() {
    local ip=$1
    if [[ $ip =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$ ]]; then
        return 0
    else
        return 1
    fi
}

validate_domain() {
    local domain=$1
    if [[ $domain =~ ^[a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(\.[a-zA-Z0-9]([a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$ ]]; then
        return 0
    else
        return 1
    fi
}

clear
echo "=== SSL Certificate Generation Tool ==="
echo "Please select certificate type:"
echo "1) IP Address"
echo "2) Domain Name"
read -p "Enter your choice (1 or 2): " cert_type

case $cert_type in
    1)
        while true; do
            read -p "Enter IP address: " address
            if validate_ip "$address"; then
                break
            else
                echo "Invalid IP address format, please try again"
            fi
        done
        type="IP"
        ;;
    2)
        while true; do
            read -p "Enter domain name: " address
            if validate_domain "$address"; then
                break
            else
                echo "Invalid domain name format, please try again"
            fi
        done
        type="DNS"
        ;;
    *)
        echo "Invalid option"
        exit 1
        ;;
esac

read -p "Enter country code (e.g., CN): " country
read -p "Enter state/province (Beijing): " state
read -p "Enter city (Beijing): " city
read -p "Enter organization name (Freedom China): " org
read -p "Enter department name (Personal): " unit
read -p "Enter certificate validity (days 365): " days

country=${country:-CN}
state=${state:-Beijing}
city=${city:-Beijing}
org=${org:-Freedom China}
unit=${unit:-Personal}
days=${days:-365}

cat > openssl.cnf <<EOF
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
x509_extensions = v3_req

[dn]
C = $country
ST = $state
L = $city
O = $org
OU = $unit
CN = $address

[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
$type.1 = $address
EOF

echo "Generating private key..."
openssl genrsa -out server.key 2048

echo "Generating certificate signing request..."
openssl req -new -key server.key -out server.csr -config openssl.cnf

echo "Generating self-signed certificate..."
openssl x509 -req -days $days -in server.csr -signkey server.key -out server.crt \
    -extensions v3_req -extfile openssl.cnf

echo "Verifying certificate..."
openssl x509 -in server.crt -text -noout

echo "
Certificate generation completed! Generated files:
- server.key (private key)
- server.crt (certificate)
- server.csr (certificate signing request)"
echo
#rm -f ./openssl.cnf 2> /dev/null echo "The file openssl.cnf (configuration file) has been removed."
rm -f openssl.cnf server.csr 2>/dev/null && echo "Removed configuration and CSR files."
echo "END"

注意事项:

这个脚本是使用执行 openssl 返回值,来检测 openssl 软件安装,如果路径不对也会报错。

脚本使用 app 来安装 openssl,不同安装命令也会报错,比如:CentOS/RHEL 用的是:“sudo yum install openssl” 。

运行脚本,要先给文件执行权: chmod +x certificate-generator.sh

脚本生成的是“自签名证书”,非互联网使用的。

server.csr 实际上是一个中间文件,正规的 CA 机构使用这个 CSR 文件生成正式的证书给你/你的组织,结束前会删除。

99.99% 能上自签名证书的主儿,都用不到 server.csr 这个文件。 如果你是那 0.001% ,可以移除脚本中的倒数第二行注释。

PickerView
weixin_46177591的博客
03-02 201
PickerView是什么 仿ios的PickerView控件,带有3D圆弧效果,并封装了时间选择和选项选择这两种选择器。 效果: 导包 compile 'com.contrarywind:Android-PickerView:4.1.9' 用法: XM中的布局 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
前端爱好者的小白学习之路 4-2 CSS学习笔记-一篇就看懂浮动 重点:清除浮动;浮动特性-脱标
一碗菜粥的博客
02-18 1087
实际开发中常用的三种布局方式有:(不包括移动端学习的新的布局方式)浮动 标准流 定位 想要做好web开发 就一定要学好这三种摆放盒子的方法~ 这篇小文儿 就来总结一下 浮动 的相关知识 什么是浮动? CSS 的 Float(浮动),会使元素向左或向右移动,其周围的元素也会重新排列。 Float(浮动),往往是用于图像,但它在布局时一样非常有用。 在之前的学习中 我们布局都使用的标准流 但在实际开发中 好多问题用标准流无法解决 这时候 我们的“浮动“就闪亮登场啦! 标准流的使用场景 纵向的盒子放在一列的时候
certificate-generator:Certificate-Generator是一个工具,可以帮助用户使用相同的模板生成大量证书,但只需3个简单的步骤即可对数据进行一些更改
05-02
证书生成器 证书生成器是一个实用程序,可帮助您生成具有相同格式但数据不同的大量证书。 对于仅在内容上进行一些更改的任何想要生成相同类型证书的人,它都是有帮助的。 功能性 首先上传CSV。 上载模板。 选择图像上的点,然后使用诸如列名,字体大小和颜色之类的值映射坐标。 用户选择所有点后,生成预览以显示。 用户验证预览,然后单击全部生成。 所有数据都发送到后端,并且将生成证书。 我们将提供邮寄证书或下载文件的选项。 安装 先决条件: 已安装Python3.x。 从这里获取-> 安装:从项目的根目录运行以下命令- pip install -r requirements.txt 测验 从产品的根目录运行以下命令- python manage.py makemigrations python manage.py migrate python manage.py runserver
CertificateGenerator:使用HTML,CSS和JS的证书生成器
04-07
证书生成器 使用HTML,CSS和JS的证书生成器
Certificate-Generator:一个简单的基于模板的证书生成器
05-13
证书生成者 一种 项目 这是欠开发证书,但已实现此WebApp的基本结构。 PS:暂时不使用JSON占位符一次生成多个证书,因为到目前为止尚未实现此功能。 顺便提一句 要测试的样本数据: 姓名:约翰·杜(John Doe) 日期:32/13/2019 签署人主体1:秒 签名人2:J.Sec 正文:这是一个长期存在的事实,即读者在查看页面布局时会因页面的可读内容而分心。 使用Lorem Ipsum的要点是,它具有大致的字母正态分布,而不是使用“这里的内容,这里的内容”,使它看起来像可读的英语。 现在,许多桌面出版软件包和网页编辑器都使用Lorem Ipsum作为其默认模型文本,并且搜索“ lorem ipsum”将发现许多仍处于起步阶段的网站。 这些年来,各种版本都有所发展,有时是偶然的,
Certificate-Generator:#使用javascript的pdf证书生成器
05-23
使用js的生成器证书 certificategenerator.herokuapp.com 用 证书 该Web应用程序正在使用PDF-lib.js或FileServer.js
support-v4-r6-javadoc.jar
02-17
android开发中需要用的v4包,对大家有用的话就点赞支持一下吧
偏旁部首名称大全-小学偏旁部首名称大全-小学偏旁大全.doc
09-26
夂(折文儿)表示结束或终止,如“冬”、“夏”。犭(反犬旁)与动物相关,如“狂”、“狠”。饣(食字旁)与食物有关,如“饮”、“饲”。子(子字旁)通常与孩子或生育有关,如“孔”、“孩”。 纟(绞丝旁儿)与...
Mac-64位JDK1.8.261
12-23
【Mac-64位JDK1.8.261】是针对苹果Mac操作系统的一款64位Java开发工具包(Java Development Kit)的版本,版本号为1.8.261。JDK是Java程序员进行Java应用程序开发的必备工具,它包含了编译器、调试器、Java运行时...
签名生成脚本
weixin_62858941的博客
12-15 269
【代码】签名生成脚本
应用签名-脚本签名
yahibo的博客
07-01 609
签名原理熟悉了,又能够手动对应用签名,那么就可以将手动签名部分写成脚本,通过脚本,一步步实现手动签名过程。脚本签名中xcode会对.ipa做权限管理,因此不需要做权限签名。 新建xcode工程,在工程文件中新建两个文件夹tool、app。 1、tool文件存放签名脚本; 2、app文件存放要启动的.ipa应用。 签名脚本: 需要安装的应用: 启动后安装: Xcode调试: 通过这种方法,是...
tizen 开发 - generate and register certificate
随缘,随心
07-08 1022
程序运行前要为程序设置认证文件,这个是2.1版本后出现的。 1. 生成认证文件。 认证文件生成工具在 /tools/certificate-generator 目录下。 在命令行下执行certificate-generator.sh 或者certificate-generator.bat 认证过程如下所示: 2. 注册认证文件。 在tizen IDE下,进入菜单Wi
使用脚本签名
weixin_34352005的博客
05-09 203
其实不过是xcode签名步骤在脚本中进行了 在工程目录下创建一个名为APP的文件夹 在Xcode中直接添加如下脚本 # $(SRCROOT) 工程文件所在的目录 TEMP_PATH="${SRCROOT}/Temp" #资源文件夹 ASSETS_PATH="${SRCROOT}/APP" #ipa包路径 TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa" #新建Te...
ios重签名shell脚本_iOS重签名(脚本签名)
weixin_35395422的博客
01-13 447
利用shell脚本签名简介:相对于前两篇手动签名和Xcode签名,这种就简单多了。原理同MonkeyDev插件步骤新建工程,TARGETS-->Build Phase-->点击+号创建image.png1.1手动创建一个文件(APP),并将需要安装的越狱ipa包放进APP目录里(直接丢ipa包)image.png2.添加脚本效果图脚本:# ${SRCROOT} 它是工程文件所在的目...
Powershell 脚本数字签名
weixin_33769207的博客
06-12 753
Powershell 脚本数字签名 1 此文章于2012年6月17日发表在 Powershell 并加以 Powershell教程 签名 的标签 by Mooser Lee.本文索引[隐藏]1准备一个合适的证书2创建自签名证书3验证代码签名证书4声明一个证书受信任5给Powershell 脚本签名6递归给所有脚本文件签名7使用对话框选择证书8Powershell脚本签名验证...
安卓签名技术详解(附powershell脚本
共享,学习,纪录
08-15 2279
1 工具准备 本文涉及的命令行工具: keytool.exe:密钥和证书管理工具,由JDK提供,位于JDK_HOME\bin\目录下 jarsigner.exe:Jar签名工具,由JDK提供,位于JDK_HOME\bin\目录下 apksigner.bat:apk签名工具,由Android SDK build-tools 24.0.3以上版本提供,需配合JDK 8及以上版本使用,位于(例...
生成自签名证书脚本
Amazing_7的博客
06-01 403
【代码】生成自签名证书脚本
react-router-dom文档
最新发布
08-30
引用提供了一个使用react-router-dom的示例代码,它展示了如何在React应用中使用路由器。您需要确保将顶级`<App>`组件包装在`BrowserRouter`中,如下所示: ```javascript import React from "react"; import ReactDOM from "react-dom"; import { BrowserRouter } from "react-router-dom"; function App() { return <h1>Hello React Router</h1>; } ReactDOM.render( <BrowserRouter> <App /> </BrowserRouter>, document.getElementById("root") ); ``` 引用提供了一个快速开始的指南,介绍了如何使用react-router-dom来实现路由功能。 引用解释了为什么要使用react-router-dom而不是直接安装react-router。如果您正在编写将在浏览器中运行的应用程序,推荐安装react-router-dom作为依赖项。 综上所述,您可以通过查看react-router-dom的文档来了解更多关于它的使用方法和功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [react-router-dom文档](https://blog.csdn.net/qingsemengshou/article/details/120757718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值