基于OpenSSL采用自动化脚本实现自建私有CA

最新推荐文章于 2024-07-19 16:46:26 发布
最新推荐文章于 2024-07-19 16:46:26 发布
阅读量448 收藏
点赞数
分类专栏: linux 文章标签: Openssl ssl shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41714057/article/details/82289537
版权

  1 #!/bin/bash
  2 #
  3 #判断系统是否安装了openssl
  4 openssl version >> /dev/dull
  5 
  6 [ $? -ne 0 ] && echo "openssl is not installed." && exit 1
  7 
  8 CA_DIR=/etc/pki/CA
  9 TLS_DIR=/etc/pki/tls
 10 
 11 SERIAL=$CA_DIR/serial
 12 INDEX=$CA_DIR/index.txt
 13 #判断是否已经存在serial和index.txt文件
 14  [ -e $SERIAL ] || touch $SERIAL
 15  [ -e $INDEX ] || touch $INDEX && echo 01 >$INDEX
 16 
 17 PRIVATE=$CA_DIR/private
 18 
 19 cd $PRIVATE
 20 
 21 
 22 PRIVATE_KEY=cakey.pem
 23 
 24 #以掩码为077的基础上,创建私有秘钥,位数为2048
 25 (umask 077; openssl genrsa -out $PRIVATE_KEY 2048 )
 26 
 27 
 28 #根据私有秘钥生成自己签署的证书
 29 CERTIFICATE=$CA_DIR/cacert.pem
 30 openssl req -new -x509 -key $PRIVATE_KEY -out $CERTIFICATE
 

建立私有CA实现证书颁发脚本
你是遥远的星河
02-07 319
建立私有CA实现证书颁发脚本 #!/bin/bash read -p "指定CA证书名称" NAME #安装expect命令 rpm -q expect &> /dev/null || yum -y install expect &> /dev/null #创建所需文件 if [ ! -d /etc/pki/CA ]; then mkdir -p /etc/pki/...
Linux实现搭建私有CA服务器和证书申请颁发吊销
SunMy的博客
04-27 1659
CA证书 CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509 定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书
libcurl+OpenSSL全自动编译脚本(mac版)
01-02
mac命令行下全自动编译libcurl.a库(support SSL)供ios开发用!zip包含ios-build-libcurl.sh、ios-build-openSSL.sh、Readme.txt三个文件!由于缺积分,所以资源分要的比较高,分多的就施舍点、分不够的又急需用的mail:939767926@qq.com!会收到后的第一时间邮箱发过去!谢谢下载、欢迎交流!
脚本程序】Openssl利用脚本
weixin_30639719的博客
10-20 105
系统了很多东西没有了,遇到了一openssl还不能读了,还费力的找了一会。这次收藏下吧。 1 #!/usr/bin/python 2 3 # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) 4 # The autho...
openssl 进阶(自动化
dreamstone
10-16 347
在用 openssl 的过程中会有很厌烦的一件事情,就使须要不停的填入各种资料,是否能让这些自动填写呢,答案是肯定的。下边几个 shell 配合使用,就能完成任务, shell 是我正在使用的,没有问题,不过可能有些东西是多余的,好在内容不多,很容易看明白: ...
Openssl证书创建脚本
12-24
使用OPENSSL脚本创建X509证书,全套脚本
OpenSSL自签名SSL证书相关脚本
君莫笑
10-29 2739
本文介绍的OpenSSL脚本 采用自签名CA(以方便多份证书的签发和使用) 支持SAN(主体备用名称) 导出各种文件格式,并简述文件用法 以下脚本仅供参考,风险自负 1. 证书的请求 创建目录接口 mkdir ssl cd ssl mkdir certs private csr conf # intial directory structure # ssl/ # ├── certs/ # ├── conf/ # │ ├── ca.conf # │ └── localhost.conf # ├─
使用mkssl创建OpenSSL CA和证书的简易脚本
综上所述,本文件信息涉及了OpenSSL工具的安装和配置、私有CA的创建、Shell脚本的使用、数字证书和签名的原理以及SSL/TLS协议的应用。通过理解和掌握这些知识点,可以在实际工作中更高效地管理和部署安全的网络通信...
怎么利用linux自建一个ca自己申请证书
白了个白的博客
06-13 644
默认生成的证书,在windows上是不被信任的,可以通过导入操作实现信任。匹配策略,指用此CA颁发证书时,证书的相关字段与CA的值的匹配规则。指定第一个吊销证书的编号,注意:第一次更新证书吊销列表前,才需要执行。match 要求申请写的信息跟CA设置信息必须一致。2、为需要使用证书的主机生成证书申请文件。在客户端获取要吊销的证书的 serial。3、用CA签署证书并将证书颁发给请求者。1、为需要使用证书的主机生成生成私钥。浏览器设置-->证书管理-->导入。1、创建CA所需要的文件。
私有CA搭建与多应用集成:Tomcat、Springboot HTTPS实践
本文档主要介绍了如何在IT环境中搭建并应用私有CA(Certificate Authority)到Tomcat和Springboot系统中,以实现更有效的HTTPS安全通信。私有CA作为证书签发机构,简化了多服务之间的SSL/TLS证书管理,避免了频繁的...
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
使用OpenSSL进行CA证书操作的DOS脚本
11-17
使用OpenSSL进行CA证书操作的DOS脚本OpenSSL的功能很强大,但没有一个图形界面,全靠记住各种命令来使用,操作起来甚是不便,所以找了一些DOS脚本,来简化操作。 说明: OpenSSL是开源(OpenSource)软件,欢迎大家传播。
openssl升级脚本
weixin_33994429的博客
11-20 277
openssl升级脚本: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 #!/bin/sh cd/opt/download wgethttps://www.openssl.org/source/openssl-1.0.2k.tar.gz tar-zxvfopenssl-1.0.2k.tar.gz c...
openssl生成加密的密码文件脚本
zzjiwang的博客
08-06 1680
#原文来源:https://bbs.junhui.xyz/viewtopic.php?f=51&t=121&sid=b79a878b3cc29f4b4ac78f28aa6e0dd2 #!/bin/bash #Function:将用户输入的明文密码通过openssl工具转换为加密后的密码并保存为密码文件 #Author:zzjiwang #Version:1.0 #Date:2017-07
linux openssl ca shell
xiazai_2012的专栏
05-07 538
linux openssl ca证书管理脚本
openssl3.2 - linux脚本(.sh)调用openssl命令行参数的简单确认方法
谢绝(无视)留言与私信
01-20 1364
在琢磨官方工程中的/test/certs中的2个脚本(setup.sh, mkcert.sh)这2个脚本有不到500个openssl命令行调用, 应该是openssl内部测试证书操作的脚本.确定这2个脚本是好东西(将证书操作一网打尽, 弄清了这2个脚本, 就没有不会的证书操作了).但是脚本调用, 到了调用openssl时, 参数拼接很烦人, 我只想看具体到了openssl的可执行文件, 到底给了啥命令行参数.
服务器证书基于 OpenSSL一键颁发脚本
最新发布
Rambo's Blog
07-19 832
第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。单域名或 IP 的证书颁发示例。
TLS 握手带宽直降 80%,BabaSSL 是怎么做到的
金融级分布式架构
11-30 1073
文|张成龙(花名:刻一)蚂蚁集团技术专家负责 BabaSSL 密码库产品、OpenSSL 贡献者本文3085字 阅读 5分钟|前言|随着 5G 网络的建设,加速了移动互联网应用的发...
【实用工具系列】(7)使用OpenSSL创建证书
砥砺前行
10-13 1620
最近在做PDF签名相关的功能,其中需要使用证书来签名。于是参考OpenSSL和其他网络文章,作成了一些方便的脚本文件来创建CA证书和终端证书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值