openssl 进阶(自动化)

最新推荐文章于 2023-05-31 18:55:43 发布
最新推荐文章于 2023-05-31 18:55:43 发布
阅读量118 收藏
点赞数
文章标签: Bash F#

在用 openssl 的过程中会有很厌烦的一件事情,就使须要不停的填入各种资料,是否能让这些自动填写呢,答案是肯定的。下边几个 shell 配合使用,就能完成任务, shell 是我正在使用的,没有问题,不过可能有些东西是多余的,好在内容不多,很容易看明白: <o:p> </o:p>

<o:p>   </o:p>

shell one:<o:p></o:p>

#!/bin/bash<o:p></o:p>

echo -n  "input username:"<o:p></o:p>

read USERNAME<o:p></o:p>

#if [ -f bak/$USERNAME.pem ] || grep $USERNAME demoCA/newcerts -R 1>/dev/null 2>/dev/null ;then<o:p></o:p>

#  echo "$USERNAME's cert has already been made,revoke(openssl ca -revoke $USERNAME.pem) and delete it first"<o:p></o:p>

#  exit 1<o:p></o:p>

#fi<o:p></o:p>

echo -n "input password(length> 4):"<o:p></o:p>

read PASSWORD<o:p></o:p>

echo -n "input ca's password:"<o:p></o:p>

read CAPASS<o:p></o:p>

if [ -d bak ];then echo "bak dir exist"<o:p></o:p>

else mkdir bak<o:p></o:p>

fi<o:p></o:p>

mv -if /usr/share/ssl/misc/*.pem bak<o:p></o:p>

mv -if /usr/share/ssl/misc/*.req bak<o:p></o:p>

mv -if /usr/share/ssl/misc/*.key bak<o:p></o:p>

mv -if /usr/share/ssl/misc/*.p12 bak<o:p></o:p>

/usr/share/ssl/misc/auto $USERNAME $PASSWORD $CAPASS<o:p></o:p>

<o:p>   </o:p>

# make user dir<o:p></o:p>

if [ -d /opt/certs/$USERNAME ];then<o:p></o:p>

  echo "ok"<o:p></o:p>

else<o:p></o:p>

  mkdir -p /opt/certs/$USERNAME<o:p></o:p>

fi<o:p></o:p>

  <o:p> </o:p>

rm -rf /opt/certs/$USERNAME/* -rf<o:p></o:p>

<o:p>   </o:p>

#cp $USERNAME.key $USERNAME.p12 $USERNAME.pem /edi/pss/cert/now/server/ -rf<o:p></o:p>

cp $USERNAME.p12 /opt/certs/$USERNAME -rf<o:p></o:p>

if [ -f SYSTEM01.p7c ]; then<o:p></o:p>

              cp SYSTEM01.p7c /opt/certs/$USERNAME -rf<o:p></o:p>

fi<o:p></o:p>

<o:p>   </o:p>

if [ -f bak/SYSTEM01.p7c ]; then<o:p></o:p>

              cp bak/SYSTEM01.p7c /opt/certs/$USERNAME -rf<o:p></o:p>

fi<o:p></o:p>

./makep7c $USERNAME

<o:p>   </o:p>

<o:p>   </o:p>

<o:p>   </o:p>

shell two:

#!/usr/bin/expect

set user [lindex $argv 0]

set pass [lindex $argv 1]

set capass [lindex $argv 2]

#spawn ./CA -newreq

spawn openssl req -new -keyout $user.key -out $user.req

expect "Enter PEM pass phrase:"

send "$pass\n"

expect "Verifying - Enter PEM pass phrase:"

send "$pass\n"

expect "]:"

send "JP\n"

expect "]:"

send "\n"

expect "]:"

send "\n"

expect "]:"

send "WAVE\n"

expect "]:"

send "WAVE Center\n"

expect "]:"

send "$user\n"

expect "]:"

send "$user@linux3.niis.com.cn\n"

expect "]:"

send "$pass\n"

expect "]:"

send "$pass\n"

<o:p> </o:p>

#exit

<o:p>   </o:p>

#spawn ./CA -sign

expect eof

spawn openssl ca -policy policy_anything -out $user.pem -infiles $user.req

expect "cakey.pem:"

send "$capass\n"

expect "y/n]:"

send "y\n"

expect "/n]"

send "y\n"

<o:p>   </o:p> <o:p>   </o:p>

#p12

expect eof

spawn openssl pkcs12 -export -in $user.pem -inkey $user.key -out $user.p12 -passin pass:$pass -passout pass:$pass -certfile demoCA/cacert.pem

expect eof

exit

<o:p>   </o:p>

<o:p> </o:p>

shell three:

#!/bin/bash

if test -z $1 ;then

  echo "Please input username as arg0"

  exit 1

fi

USER=$1

if [ -f ./$USER.pem ]; then

  echo "ok,$USER's pem exist"

else

  echo "$USER's pem file not exit!!!"

  exit 0

fi

cat $USER.pem demoCA/cacert.pem >tmp$USER.pem

openssl crl2pkcs7 -certfile  tmp$USER.pem -nocrl -out $USER.p7c -outform DER

if [ -f $USER.p7c ]; then

  echo "OK,$USER.p7c made"

else

  echo "error occur"

  exit 1

fi

#rm tmp$USER.pem -rf<o:p></o:p>

iteye_6491
关注
接口自动化从入门到精通(持续更新)
weixin_54897474的博客
02-26 1154
1.敏捷开发,接口一般数量很大,团队实现接口测试,版本控制。2.功能太死板,有些接口完全无法实现(复杂的加密接口,签名接口等)3.接口项目当中有多种不同协议的接口。4.排错,定位接口问题不方便,结合抓包实现。5.没有办法生成美观的报告。6.多接口串联,数据库验证,日志监控,7.有些公司做web自动化+接口自动化
使用openssl生成.p12文件时,直接在命令中带密码参数,而不用在终端运行命令时输入
勤劳的小蜜蜂
10-18 4718
my $exp_pass      = "password"; my $cnf_file = $CONF_FILE_PATH."ssl_server_certificate.conf";  #2k cert $cmd         = "openssl req -config $cnf_file -new -x509 -sha256 -newkey rsa:2048"        
基于OpenSSL采用自动化脚本实现自建私有CA
qq_41714057的博客
09-01 453
  1 #!/bin/bash   2 #   3 #判断系统是否安装了openssl   4 openssl version &gt;&gt; /dev/dull   5    6 [ $? -ne 0 ] &amp;&amp; echo "openssl is not installed." &amp;&amp; exit 1   7    8 CA_DIR=/etc/pki/CA   9 ...
openssl 自建ca之脚本自动签发
都市桃源
09-18 1588
openssl 自建ca之脚本自动签发自建caopenssl安装配置安装配置重中之重windows配置linux配置新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章U...
Openss驱动移植
星星之火,可以燎原!......
04-21 1018
移植环境:        主机操作系统:Ubantu 10.10        目标系统:hi351x 内核 linux-2.6.14        交叉编译器:arm-hismall-linux- openss版本:openssl-1.0.0d openss为wpa_supplicant驱动移植做准备 1. 下载openssl驱动源码 download :
openssl生成https证书及nginx https配置
爱兰河少
05-31 3484
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
【Clonezilla进阶之路】:编写自动化脚本,实现任务自动化调度
[【Clonezilla进阶之路】:编写自动化脚本,实现任务自动化调度](https://www.educatica.es/wp-content/uploads/2023/02/imagen-234-1024x337.png) # 1. Clonezilla自动化基础 ## 1.1 自动化概述 在信息技术领域中...
华为MA5680T脚本编写进阶:命令行自动化与批处理提升
[华为MA5680T脚本编写进阶:命令行自动化与批处理提升](https://assets.devhints.io/previews/bash.jpg) # 摘要 华为MA5680T命令行自动化技术是网络设备管理和维护的重要工具,本文概述了其自动化命令行技术,详细...
提升SecureCRT脚本自动化效率:专家级进阶指南
[提升SecureCRT脚本自动化效率:专家级进阶指南](https://opengraph.githubassets.com/ee7e16796778497b6314f16556a17635a5a4f78de2db0336f6408d76e55b1364/FRANKLIM233/my_securecrt_script) # 摘要 SecureCRT是一...
C Shell 与 Linux 系统管理自动化:打造高效任务(进阶版)
本文探讨了C Shell在Linux系统管理中的应用,阐述了自动化任务的理论基础及其在系统监控与管理中的实践方法。文章首先介绍了C Shell的设计原则,强调了可读性、安全性和资源管理。随后,深入讲解了C Shell的高级语法...
openssl生成证书及简化身份验证
louObaichu的专栏
09-01 2237
概述 本文将给出数个用于生成SSL证书的bat脚本,并探讨当不需要身份验证时可行的简化方案。 本文面向openssl初学者,但需要一定的密码学基础知识。具体包括 对称加密、非对称加密、密钥、公钥、数字证书,以上概念只需了解即可。 本文假设你已经下载安装了openssl,文章内容将不包含安装openssl。打开CMD输入openssl来验证你的openssl是否可以正常使用。 开发环境 ...
openssl 不用手动输入信息生成证书
fei的专栏
07-28 882
一步生成私钥和证书: openssl req -out root.cert.pem -new -newkey rsa:1024 -nodes -keyout root.key.pem -x509 -days 365 -subj "/C=CN/ST=GD/L=SZ/O=SDMC/OU=SystemDepartment/CN=10.10.60.248"
【现代密码学原理实验】——CrypTool2与OpenSSL的使用(学习笔记)
HinsCoder的博客
11-18 8419
本期我们将使用两个密码学常用工具来实现与分析前面所学的理论知识。
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 2250
把生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
网络之HTTPS
编程小白养成手记
10-22 420
HTTPS的基本概念 HTTPS是HTTP的安全行驶,由网景公司创造,所有浏览器都支持该协议。 HTTPS = HTTP+SSL(TLS),HTTPS是在安全的传输层上发送的HTTP。HTTPS没有将未加密的HTTP报文发送给TCP,HTTPS在讲发文发送TCP之前,先发送给安全层SSL或者TLS,进行加密,现在HTTP安全层是通过SSL将其替代协议TLS来实现的。 HTTP和HTTPS的区别 SSL是安全层,建立在SSL隧道上需要做隧道认证,至少要完成单向认证或者双向认证,之后数据,在传输的过程中都进行了
使用openssl工具生成CSR文件
小小关的博客
12-07 3084
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
openssl - 制作自签名证书
TrustNature
06-15 373
一、SSL证书申请 1、确认需要申请证书的域名 2、生成私钥和csr文件 在linux机器上执行以下命令生成私钥 #openssl genrsa -outserver.key2048 在linux机器上执行以下命令生成csr文件 #openssl req -new -keyserver.key-outcertreq.csr 以下黑色标识文字仅供参考,请根据商户自己实际情况进行填写 Co...
openSSL制作简单的服务器端和客户端证书
weixin_34050519的博客
12-31 556
postgreSQL数据库连接的过程中需要客户端和服务器的证书,用openssL制作服务器和客户端证书。 1、 生成服务器端的证书步骤: (注意要进入安装SSL的那个文件夹下面进行) # openssl req -new -text -out server.req (如果报错unable什么的,后面在加 –config openssl.cnf) ...
掌握openssl:从基础教程到最新源码分析
- **OpenSSL分析与测试.pdf**:此文档可能包含对OpenSSL的代码分析和测试用例,以及如何通过自动化测试来确保库的可靠性和性能。 - **openssl编程b.pdf**:这可能是一个附加的、更深入的OpenSSL编程指南,其中包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值