linux生成ssl证书脚本
新建cert.sh,复制以下内容填入,执行即可
#!/bin/bash
mkdir pem
DOMAIN_HOST=127.0.0.1 #选择域名方案最好
HOST=$DOMAIN_HOST
# 自定义信息
PASSWORD="b1x1ktwfUM40CWxt"
COUNTRY=CN
PROVINCE=sx
CITY=ty
ORGANIZATION=qhsx
GROUP=qhsx
NAME=qhsx
SUBJ="/C=$COUNTRY/ST=$PROVINCE/L=$CITY/O=$ORGANIZATION/OU=$GROUP/CN=$HOST"
# 自定义信息
#============================================================================================
#此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发
# 生成根证书RSA私钥,password作为私钥密码(身份证)
openssl genrsa -passout pass:$PASSWORD -aes256 -out pem/ca-key.pem 4096
# 2.用根证书RSA私钥生成自签名的根证书(营业执照)
openssl req -new -x509 -days 365 -passin pass:$PASSWORD -key pem/ca-key.pem -sha256 -subj $SUBJ -out pem/ca.pem
#============================================================================================
#给服务器签发证书
# 1.服务端生成自己的私钥
openssl genrsa -out pem/server-key.pem 4096
# 2.服务端生成证书(里面包含公钥与服务端信息)
openssl req -new -sha256 -key pem/server-key.pem -out pem/server.csr -subj "/CN=$DOMAIN_HOST"
# 3.通过什么形式与我进行连接,可设置多个IP地扯用逗号分隔
echo subjectAltName=IP:$DOMAIN_HOST > /tmp/extfile.cnf
# 4.权威机构对证书进行进行盖章生效
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in pem/server.csr -CA pem/ca.pem -CAkey pem/ca-key.pem -CAcreateserial -out pem/server-cert.pem -extfile /tmp/extfile.cnf
#============================================================================================
#给客户端签发证书
openssl genrsa -out pem/key.pem 4096
openssl req -subj '/CN=client' -new -key pem/key.pem -out pem/client.csr
echo extendedKeyUsage = clientAuth > /tmp/extfile.cnf
openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in pem/client.csr -CA pem/ca.pem -CAkey pem/ca-key.pem -CAcreateserial -out pem/cert.pem -extfile /tmp/extfile.cnf
#============================================================================================
# 清理文件
rm -rf pem/ca-key.pem
rm -rf pem/{server,client}.csr
rm -rf pem/ca.srl
# 最终文件
# ca.pem == CA机构证书
# client-cert.pem == 客户端证书
# client-key.pem == 客户私钥
# server-cert.pem == 服务端证书
# server-key.pem == 服务端私钥
linux生成ssl证书脚本相关推荐
- linux生成ssl证书
SSL证书生成 一. 证书基本信息 证书一般包含如两个部分 1. 明文信息 明文信息包含如下内容: 证书发布机构 证书有效期 公钥 证书主题信息(包含公司的名称,网站域名等信息公司的基本信息) 等- ...
- linux生成ssl证书给haproxy,如何为多个SSL证书配置HAProxy
我需要使用两个不同的SSL证书配置HAProxy > www.example.com > api.example.com 现在我从serverfault(Configure multipl ...
- Linux keytool命令密钥和证书管理工具,生成ssl证书
Linux keytool命令密钥和证书管理工具,生成ssl证书 keytool -genkey -alias tomcat8 -keyalg RSA -keystore /opt/tomcat8/c ...
- Linux 上生成 SSL 证书
要在 Linux 上生成 SSL 证书并将其用于 Nginx 的 443 端口,请按以下步骤操作: 安装 Certbot:Certbot 是一个免费的开源工具,可用于自动化 SSL 证书的获取和更新. ...
- OpenSSl生成SSL证书(支持https)
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! ----------------------------------------------- ...
- linux ssl证书卸载,Linux的ssl证书安装教程
SSL证书在不同的系统环境下安装,其操作也是有差异的.系统可分为Linux.Windows等,今天小编要和大家讲的是Linux的ssl证书安装教程,一起来看下. Linux的ssl证书安装教程 Lin ...
- Nginx支持HTTPS,openssl生成SSL证书
./configure --prefix=/usr/local/nginx --with-http_ssl_module 1)创建SSL证书私钥,输入两次密码,生成文件为server.key open ...
- 如何在 CentOS 7 上生成 SSL 证书为 Nginx 加密
本文首发:开发指南:如何在 CentOS 7 上安装 Nginx Let's Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由.自动 ...
- JDK自带工具keytool生成ssl证书(web服务https配置)
原文:https://www.cnblogs.com/zhangzb/p/5200418.html 前言: 因为公司项目客户要求使用HTTPS的方式来保证数据的安全,所以木有办法研究了下怎么生成ssl ...
最新文章
- Swift之父退出核心团队,自曝原因:环境有毒!
- 通过电机编码器AB相输出确定电机转向
- 记住要重置线程上下文类加载器
- 测试抽象类和模板方法模式
- 系统集成资质 -考点分析- “三点估算法”出题的形式演化分析
- hbase java api count_HBase内置过滤器java api的总结
- 用WM_COPYDATA消息来实现两个进程之间传递数据
- Nginx的五大应用场景详解
- mysql数据库腾讯云添加用户,解决腾讯云cdb的基础版mysql不支持新建账号
- Bailian3756 多边形内角和【数学计算】
- iOS开发之Xcode项目文件自动展开问题的解决办法
- Diamond软件的使用(6)--Lattice原语基本概念
- Flash游戏开发-RPG地图实现
- 关于:Table '项目名称..hibernate_sequence' doesn't exist的解决方法
- ×××有哪些激光领域杰出的院士?
- 要恢复丢失的照片,需要做哪些准备?
- JBoss,Geronimo还是Tomcat?——三种开源Java应用服务器的比较
- a eraser eraser还是an_是a eraser还是an eraser
- 内存诊断工程搭建及demo测试
- GO语言-第二节-顺序编程