linux openssl ca shell

本文介绍了一个用于Linux环境的OpenSSL CA证书管理的bash脚本,包括初始化和签名功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux openssl ca证书管理脚本:



#!/bin/bash


days=7300
if(test $# -be 2); then
  days=$2
fi

usage()
{
  echo "./ca.sh init days"
  echo "./ca.sh sign days prefix"
  echo "for example"
  echo "./ca.sh init 7300"
  echo "./ca.sh sign 7300 user"
  exit 255
}

init()
{
  mkdir -p ./demoCA/{private,newcerts}
  touch ./demoCA/index.txt
  echo 01 > ./demoCA/serial
  openssl genrsa -aes256 -out ./demoCA/private/cakey.pem 2048
  openssl req -new -x509 -days $days -key ./demoCA/private/cakey.pem -out ./demoCA/cacert.pem
}

sign()
{
  mkdir $1
  if(test $? -ne 0); then
    echo "mkdir error"
    exit 254
  fi
  openssl genrsa -aes256 -out $1/$1_key.pem
  openssl req -new -days $days -key $1/$1_key.pem -out $1/$1_req.pem
  openssl ca -in $1/$1_req.pem -out $1/$1_cert.pem
}

case $1 in
  init)
    init
    ;;
  sign)
    if(test $# -ne 3); then
      usage
    fi
    sign $3
    ;;
esac

























评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值