linux openssl ca shell

最新推荐文章于 2025-02-21 17:26:12 发布
最新推荐文章于 2025-02-21 17:26:12 发布
阅读量551 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: openssl 文章标签: linux openssl ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiazai_2012/article/details/45561891
本文介绍了一个用于Linux环境的OpenSSL CA证书管理的bash脚本,包括初始化和签名功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux openssl ca证书管理脚本:



#!/bin/bash


days=7300
if(test $# -be 2); then
  days=$2
fi

usage()
{
  echo "./ca.sh init days"
  echo "./ca.sh sign days prefix"
  echo "for example"
  echo "./ca.sh init 7300"
  echo "./ca.sh sign 7300 user"
  exit 255
}

init()
{
  mkdir -p ./demoCA/{private,newcerts}
  touch ./demoCA/index.txt
  echo 01 > ./demoCA/serial
  openssl genrsa -aes256 -out ./demoCA/private/cakey.pem 2048
  openssl req -new -x509 -days $days -key ./demoCA/private/cakey.pem -out ./demoCA/cacert.pem
}

sign()
{
  mkdir $1
  if(test $? -ne 0); then
    echo "mkdir error"
    exit 254
  fi
  openssl genrsa -aes256 -out $1/$1_key.pem
  openssl req -new -days $days -key $1/$1_key.pem -out $1/$1_req.pem
  openssl ca -in $1/$1_req.pem -out $1/$1_cert.pem
}

case $1 in
  init)
    init
    ;;
  sign)
    if(test $# -ne 3); then
      usage
    fi
    sign $3
    ;;
esac

























Openssl反弹加密shell
干铮的博客
03-14 979
使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。 使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...
shell openssl_OpenSSL Shell命令教程与示例
cunjiu9486的博客
10-08 1440
shell opensslOpenSSL is free security protocols and implementation library provided by Free Software community. OpenSSL libraries are used by a lot of enterprises in their systems and products. OpenSS...
shell openssl
wllenyj的专栏
09-09 886
echo abc | openssl enc -aes-128-cbc -k 123 -a | openssl enc -d -aes-128-cbc -k 123 -a
使用 OpenSSL 反弹加密 shell
weixin_30810583的博客
04-12 267
Referrence:https://xax007.github.io/2019-03-07-reverse-encrypted-shell-with-openssl/ 目录 前言 OpenSSL 简介 使用 OpenSSL 生成证书自签名证书 使用 OpenSSL 反弹加密 shell Linux Windows 使用 OpenSSL 搭建简易 HTTPS Ser...
使用Shell自动构建OpenSSLCA
weixin_34419326的博客
01-08 133
其实此前也写过,但当时仅实现了自动创建CA自签发证书等文件,近来时间颇为宽裕,加上这个东东的用处又几乎无所不在,因此,又在其基础上做了些修修补补。 实现功能: 1、全自动创建CA私有机构和测试证书一套 2、在已有的CA自签发证书或测试证书的基础上,进行几项调整或重新创建或给其他申请签发等 考虑到代码略多,因此本文先做详细使用介绍,然后再...
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 3017
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
linux系统openssl 实现ssl自签证书
12-02
Linux环境下,可以通过shell脚本来自动化这个过程。`create_ssl.sh`脚本通常包含一系列openssl命令,用于创建私钥(ca.key)和公钥(ca.crt)对,这构成了CA根证书。执行`sh -x create_ssl.sh 0`会生成这些文件,...
linux openssl实现https
01-12
要在Linux上使用OpenSSL实现HTTPS,可以按照以下步骤进行操作: 1. 生成RSA密钥文件: ```shell openssl genrsa -des3 -passout pass:x -out ssl.pass.key 2048 openssl rsa -passin pass:x -in ssl.pass.key -out ...
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4519
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
OpenSSL crt & key (生成一套用于TLS双向认证的证书密钥)
最新发布
一个bug是bug,多个bug能work
02-21 710
CA 证书用于签发服务器和客户端证书,确保它们可以互相验证身份。,适用于 TLS 服务器与客户端双向认证。服务器证书用于 TLS 服务器身份认证。完整的步骤如下,包括。生成一套 TLS 证书,包括。客户端证书用于客户端认证。该过程完整生成了一套。
shell openssl常用功能
CodeHouse的博客
12-07 417
openssl公私钥对生成 1.生成rsa私钥,x509编码,2048位 openssl genrsa -out rsa_private_key_2048.pem 2048 2.将x509编码私钥转换为pkcs8编码 openssl pkcs8 -in rsa_private_key_2048.pem -out rsa_private_key_2048_pkcs8.pem -nocrypt -topk8 3.根据私钥到处对应的公钥,x509编码 openssl rsa -in rsa_private_ke
利用OpenSSL对反弹shell进行流量加密
jqx_Gold的博客
05-23 418
测试环境 攻击机:192.168.137.129(Kali) 靶机:192.168.137.128(CentOS) 1、在攻击机上使用OpenSSL生成自签名证书 openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes 2、 在攻击机上监听端口 openssl s_server -quiet -key key.pem -cert cert.pem -port [port] 3、在
基于OpenSSL采用自动化脚本实现自建私有CA
qq_41714057的博客
09-01 459
  1 #!/bin/bash   2 #   3 #判断系统是否安装了openssl   4 openssl version >> /dev/dull   5    6 [ $? -ne 0 ] && echo "openssl is not installed." && exit 1   7    8 CA_DIR=/etc/pki/CA   9 ...
shell中使用openssl给字符串加密解密
小强的专栏
08-11 1806
2. 使用上面密钥abc解密。
使用OpenSSL的反弹shell
mirocky的博客
10-12 613
使用openssl进行反弹shell的过程
搭建私有CA及颁发证书脚本
zhangyanling316的博客
06-23 280
CA签发
通过shell使用openssl生成证书
qq_37172890的博客
04-02 1361
calm heart证书说明环境说明shell脚本openssl.cnf配置lighttpd.conf配置其他说明Finally 证书说明 CA可视为密码学中的认证中心,本文通过自建的ca根证书(浏览器为不安全,需要信任),签名申请证书。(可申请不同证书用于不同端口或域名,共用同一个CA) 环境说明 openwrt openssl lighttpd shell脚本 #!/bin/bash #@d...
为公司内部搭建CA
weixin_33895016的博客
07-08 275
步骤一 首先我们要知道CA的配置文件 openssl的配置文件:/etc/pki/tls/openssl.cnf 我们打开这个配置文件 这文件中很多跟CA相关的信息如图 解释: 我们可以搭建好几个CA,那么谁是默认的?图中① “=”号后面的信息就是默认的CA 图中②是默认CA的信息 依次表示: dir行:存放CA所有信息的目录,比如编号,证书等等...
一个shell脚本,实现利用OpenSSL生成X509证书
爱雨的专栏
04-10 3062
#!/bin/bash # # Copyright (C) 2015 Nicolas TANDE # # This program is free software; you can redistribute it and/or # modify it under the terms of the GNU General Public License # as published by the F
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值