zoukankan      html  css  js  c++  java
  • shell实现一键证书申请和颁发脚本

    [root@centos8 data]#cat certificate.sh

    #********************************************************************
    #Author: zhangtianze
    #QQ: 1185673631
    #Date: 2020-08-07
    #FileName: certificate.sh
    #Copyright (C): 2020 All rights reserved
    #********************************************************************
    CA_SUBJECT="/O=heaven/CN=ca.god.com"
    SUBJECT="/C=CN/ST=hubei/L=wuhan/O=Central.Hospital/CN=master.liwenliang.org"
    SUBJECT2="/C=CN/ST=hubei/L=wuhan/O=Central.Hospital/CN=slave.liwenliang.org"
    KEY_SIZE=2048 #此值不能使用1024
    SERIAL=34
    SERIAL2=35

    
    

    CA_EXPIRE=202002
    EXPIRE=365
    FILE=master
    FILE2=slave

    
    

    #生成自签名的CA证书
    openssl req -x509 -newkey rsa:${KEY_SIZE} -subj $CA_SUBJECT -keyout cakey.pem -nodes -days $CA_EXPIRE -out cacert.pem

    
    

    #第一个证书

    #生成私钥和证书申请
    openssl req -newkey rsa:${KEY_SIZE} -nodes -keyout ${FILE}.key -subj $SUBJECT -out ${FILE}.csr
    #颁发证书
    openssl x509 -req -in ${FILE}.csr -CA cacert.pem -CAkey cakey.pem -set_serial $SERIAL -days $EXPIRE -out ${FILE}.crt

    
    

    #第二个证书
    openssl req -newkey rsa:${KEY_SIZE} -nodes -keyout ${FILE2}.key -subj $SUBJECT2 -out ${FILE2}.csr
    openssl x509 -req -in ${FILE2}.csr -CA cacert.pem -CAkey cakey.pem -set_serial $SERIAL2 -days $EXPIRE -out ${FILE2}.crt

    
    

    chmod 600 *.key

    把生命浪费在美好的事物上
  • 相关阅读:
    django创建项目,一个简单的登录。
    MySQL下载与安装
    查看拉去代码时候的git账号密码
    Springmvc-组件
    转发与重定向
    springMVC-常用注解
    springMVC-请求参数绑定
    SpringMVC-RequestMapping注解
    JAVA-异常处理
    springMVC-入门案例
  • 原文地址:https://www.cnblogs.com/tz66/p/13516128.html
Copyright © 2011-2022 走看看