日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Shell脚本实现生成SSL自签署证书

發布時間:2025/4/16 编程问答 19 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Shell脚本实现生成SSL自签署证书 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

這篇文章主要介紹了Shell腳本實現生成SSL自簽署證書,本文直接給出實現代碼,代碼中包含大量注釋,需要的朋友可以參考下
啟用 apache 的 mod_ssl 之后需要有證書才能正常運作。寫了個腳本來操作。首先要確定機器上已經有 openssl 。
復制代碼 代碼如下:
#!/bin/sh

ssl 證書輸出的根目錄。

sslOutputRoot="/etc/apache_ssl"
if [ $# -eq 1 ]; then
sslOutputRoot=$1
fi
if [ ! -d ${sslOutputRoot} ]; then如何起名
mkdir -p ${sslOutputRoot}
fi

cd ${sslOutputRoot}

echo “開始創建CA根證書…”

創建CA根證書,稍后用來簽署用于服務器的證書。如果是通過商業性CA如

Verisign 或 Thawte 簽署證書,則不需要自己來創建根證書,而是應該

把后面生成的服務器 csr 文件內容貼入一個web表格,支付簽署費用并

等待簽署的證書。關于商業性CA的更多信息請參見:

Verisign - http://digitalid.verisign.com/server/apacheNotice.htm

Thawte Consulting - http://www.thawte.com/certs/server/request.html

CertiSign Certificadora Digital Ltda. - http://www.certisign.com.br

IKS GmbH - http://www.iks-jena.de/produkte/ca /

Uptime Commerce Ltd. - http://www.uptimecommerce.com

BelSign NV/SA - http://www.belsign.be

生成CA根證書私鑰

openssl genrsa -des3 -out ca.key 1024

生成CA根證書

根據提示填寫各個字段, 但注意 Common Name 最好是有效根域名(如 zeali.net ),

并且不能和后來服務器證書簽署請求文件中填寫的 Common Name 完全一樣,否則會

導致證書生成的時候出現

error 18 at 0 depth lookup:self signed certificate 錯誤

openssl req -new -x509 -days 365 -key ca.key -out ca.crt
echo “CA根證書創建完畢。”

echo “開始生成服務器證書簽署文件及私鑰 …”

生成服務器私鑰

openssl genrsa -des3 -out server.key 1024

生成服務器證書簽署請求文件, Common Name 最好填寫使用該證書的完整域名

(比如: security.zeali.net )

openssl req -new -key server.key -out server.csr
ls -altrh ${sslOutputRoot}/server.*
echo “服務器證書簽署文件及私鑰生成完畢。”

echo “開始使用CA根證書簽署服務器證書簽署文件 …”

簽署服務器證書,生成server.crt文件

參見 http://www.faqs.org/docs/securing/chap24sec195.html

sign.sh START

Sign a SSL Certificate Request (CSR)

Copyright ? 1998-1999 Ralf S. Engelschall, All Rights Reserved.

CSR=server.csr

case $CSR in
*.csr ) CERT="echo $CSR | sed -e 's/\.csr/.crt/'" ;;

  • ) CERT="$CSR.crt" ;;
    esac

make sure environment exists

if [ ! -d ca.db.certs ]; then
mkdir ca.db.certs
fi
if [ ! -f ca.db.serial ]; then
echo ‘01’ >ca.db.serial
fi
if [ ! -f ca.db.index ]; then
cp /dev/null ca.db.index
fi

create an own SSLeay config

如果需要修改證書的有效期限,請修改下面的 default_days 參數.

當前設置為10年.

cat >ca.config <<EOT
[ ca ]
default_ca = CA_own

總結

以上是生活随笔為你收集整理的Shell脚本实现生成SSL自签署证书的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。