zoukankan      html  css  js  c++  java
  • 生成证书shell脚本

    #!/bin/bash
    
    domain=*.test.com
    if [ -n "$1" ];then
    	domain=$1
    fi
    
    client_ip=192.168.1.2
    
    # 生成文件目标路径
    current_path=$(cd "$(dirname $0)";pwd)
    
    dir=$current_path/output/
    
    if [ ! -d $dir ]; then
      sudo mkdir -p -m 755 $dir
      echo "sudo mkdir -p -m 755 ${dir} done"
    fi
    
    # 生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书)
    sudo openssl genrsa -out $dir/ca.key 2048
    sudo openssl req -x509 -new -nodes -key $dir/ca.key -sha256 -days 3650 -subj "/CN=$domain" -out $dir/ca.pem
     
    # 生成服务器端的key和证书
    sudo openssl genrsa -out $dir/server.key 2048
    sudo openssl req -new -key $dir/server.key -out $dir/server.csr -subj "/CN=127.0.0.1"
    sudo openssl x509 -req -in $dir/server.csr -CA $dir/ca.pem -CAkey $dir/ca.key -CAcreateserial -out $dir/server.pem -days 3650 -sha256
     
     
    # 生成客户端key和证书
    sudo openssl genrsa -out $dir/client.key 2048
    sudo openssl req -new -key $dir/client.key -out $dir/client.csr -subj "/CN=$client_ip"
    sudo openssl x509 -req -in $dir/client.csr -CA $dir/ca.pem -CAkey $dir/ca.key -CAcreateserial -out $dir/client.pem -days 3650 -sha256
     
     
    # PKCS1私钥转换为PKCS8(该格式java调用)
    sudo openssl pkcs8 -topk8 -inform PEM -in $dir/client.key -outform pem -nocrypt -out $dir/pkcs8.pem
    

      运行方式:

    sh craeate.sh xxx.aaa.com
  • 相关阅读:
    <c:forEach 的常用整理
    <div>
    HTML <td> 标签的 rowspan 属性
    ap-client.xml要配
    @Autowired
    hasResultError
    使用 EclEmma 进行覆盖测试
    IE调试网页之三:使用 F12 工具控制台查看错误和状态 (Windows)
    different between<A Href> and <jsp: forward>
    <button>与<input type="button">的区别
  • 原文地址:https://www.cnblogs.com/K-artorias/p/14894478.html
Copyright © 2011-2022 走看看