ssh 自签名证书生成脚本(双IP)

最新推荐文章于 2025-07-22 16:01:40 发布
最新推荐文章于 2025-07-22 16:01:40 发布
阅读量1.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: shell SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013810373/article/details/85258330
本文详细介绍了如何使用Shell脚本为双IP环境生成SSH自签名证书,包括证书创建过程、安全配置和应用步骤,确保远程访问的安全与便捷。 
#!/bin/bash
read -p "输入内网IP:" innerIP
read -p "输入外网IP:" outterIP
read -p "输入证书存放路径:" path
if test -d $path
then 
	echo "目录存在"
else
	echo "创建目录$path"
	mkdir -p $path	
fi
#生成内网IP证书
echo "----生成内网IP证书----\n"
keytool -genkey -v -alias $innerIP -keyalg RSA -validity 36500 -keystore /$path/server.keystore  -storepass changeit -dname "C=CN,ST=GD,L=SZ,O=vihoo,OU=dev,CN=$innerIP" -keypass changeit

#生成外网IP证书
echo "----生成外网IP证书----\n"
keytool -genkey -v -alias $outterIP -keyalg RSA -validity 36500 -keystore /$path/server.keystore  -storepass changeit -dname "C=CN,ST=GD,L=SZ,O=vihoo,OU=dev,CN=$outterIP" -keypass changeit

#生成内网客户端证书
echo "----生成内网客户端证书----\n"
keytool -genkey -v -alias client$innerIP -keyalg RSA -validity 36500 -storetype PKCS12 -keystore /$path/clientStore.p12 -storepass changeit -dname "C=CN,ST=GD,L=SZ,O=vihoo,OU=dev,CN=$innerIP"

#生成外网客户端证书
echo "----生成外网客户端证书----\n"
keytool -genkey -v -alias client$outterIP -keyalg RSA -validity 365
最低0.47元/天 解锁文章

200万优质内容无限畅学
生成一个自签名证书
qq_31532979的博客
12-13 2234
您可以使用 Apache、Nginx 或任何其他支持 HTTPS 的 Web 服务器来配置此证书。由于是自签名证书,浏览器会显示安全警告。要避免警告,您可以手动将证书导入到浏览器的信任列表中。通过这些步骤,您就可以成功地创建自签名证书并将其导入到浏览器,从而实现 HTTPS 访问。然后,生成证书签署请求(CSR),但这里我们不需要将其提交给证书颁发机构,而是直接自签。最后,使用生成的 CSR 和私钥创建自签名证书(将证书和私钥文件上传到服务器上的一个目录,例如。将证书和私钥文件上传到服务器的某个目录,如。
单节点k8s—自签名证书—四层负载均衡—helm安装rancher
qq_53980494的博客
09-13 1480
HTTPS 其实就是 HTTP over SSL,也就是让 HTTP 连接建立在 SSL 安全连接之上。不想通过 CA 购买证书,或者仅是用于测试等情况,可以生成自签名证书。我们将使用 NGINX 作为我们的四层负载均衡器(TCP),NGINX 将所有连接转发到您的 Rancher 节点之一。
生成自签名证书
paozixiaopu的博客
06-19 934
自签名证书
【openssl生成自签证书
最新发布
liweiweili126的博客
07-22 1443
配置服务器时,需将私钥和证书文件部署到Web服务器(如Nginx、Apache、IIS等)的相应配置目录中。字段的局限性,确保现代浏览器和应用程序能正确验证证书的适用范围。自签证书(Self-Signed)默认不被浏览器信任。通过以上方法,可确保浏览器地址栏不再显示“不安全”提示。执行后会提示设置密码,记住这个密码后续会用到。以下是使用 OpenSSL 生成自签证书(含。)是 X.509 证书的一个扩展字段,用于。按此步骤操作后,证书将兼容所有现代浏览器。:仅限本地开发或内网环境。(主题备用名称,简称。
自签名证书生成
AcTarjan的博客
12-21 457
RSA私钥 使用openssl生成RSA私钥 openssl genrsa -des3 -out server.key 2048 #-des3 加密算法 #-out server.key 生成的文件名 #2048 秘钥位数,越多安全性越高 #过程中需要设置密码,当查看私钥时需要 查看RSA私钥 openssl rsa -text -in server.key #-text 查看时格式 #-in server.key RSA私钥文件 #过程中输入设置的密码 证书签名请求(Certificate
openssh自签名ca认证
jingzhiz 专属移动笔记
10-14 994
OpenSSL是一个健壮的、商业级的、功能齐全的开源(遵循 Apache 2.0 协议)工具包,用于传输层安全(TLS)和安全套接字层(SSL)协议,实现安全通信、避免窃听、确认另一端连接者身份的功能。它也是一个通用密码库。 OpenSSL一个C语言函数库,是对SSL协议的实现。 openssl 中也有个叫做 openssl 的工具,是 openssl 中的库的命令行接口。 OpenSSH...
自签名证书生成过程
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证...
生成ssh key并分发到其他机器上脚本
01-22
本教程将详细解释如何生成SSH密钥对,并通过脚本将其分发到多台远程服务器。 首先,我们需要理解SSH密钥对的工作原理。SSH密钥对是基于非对称加密技术的,私钥是保密的,保存在本地计算机,用于解密远程服务器发送...
自签名证书制作手册】:VMware环境下的简易操作指南
自签名证书是一种特殊的数字证书,由证书的拥有者自己生成和签发,不同于由权威证书颁发机构(CA)签发的证书自签名证书在初始验证和信任建立方面有其局限性。尽管如此,它在开发、测试和小型私有网络中仍然扮演着...
解析GNMAP文件生成IP目标列表的快速Shell脚本
脚本`gnmap2targets.sh`的目的是快速解析GNMAP文件,并生成包含常见服务IP地址的目标列表。使用方法通过命令行传入GNMAP文件的路径。我们可以假设脚本内部会按照以下步骤执行: 1. 检查GNMAP文件是否存在。 2. 遍历...
OpenSSL 生成自签名证书
HD243608836的博客
04-18 1564
学习使用 OpenSSL。由于电脑较卡只能在win上进行演示。方法一、openssl x509-req -days365incrt365是自签名证书 的天数完成:cmd在哪里运行的,生成证书会在什么目录下;方法二、完整代码http {defaulttypesendfileon;65;127.0.0.1;
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 2387
可通过以下两种方式获取相关 SSL/TLS 证书自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
OpenSSL生成自签名证书
weixin_52582672的博客
11-09 1744
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名其证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成和签名的证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
生成自签名证书生成证书和秘钥
技术分享
07-12 5179
SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的.......
生成ssh证书(windows)
L-李俊漩的博客
04-08 1193
ssh -keygen -t rsa 生成ssh证书 /home/work/.ssh authorized_keys 客户端建立私钥和公钥 在客户端终端运行命令 ssh-keygen -t rsa https://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646346.html https://blog.youkuaiyun.com/qq_36667170/article/details/79094257 ...
ssh认证生成
Do one thing at a time, and do well.
11-15 488
1.生成公钥和秘钥 ssh-keygen 2.复制
使用 OpenSSL 创建自签名证书
qq_44912603的博客
09-01 2673
ssl
使用OpenSSL生成自签名SSL证书
热门推荐
锐意工作室
04-21 3万+
文章目录使用OpenSSL生成自签名SSL证书参考文档检查OpenSSL生成自签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成自签名SSL证书在Server中配置在浏览器中访问注意 使用OpenSSL生成自签名SSL证书 参考文档 https://www.linuxtweaks.in/create-a-self-signed-ssl-c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值