Shell脚本实现生成SSL自签署证书的实现代码

2019-05-0814:17:59服务器及运维Comments3,525 views字数 1733阅读模式

Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

复制代码 代码如下:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

#!/bin/sh文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

ssl 证书输出的根目录。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

sslOutputRoot="/etc/apache_ssl"文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

if [ $# -eq 1 ]; then文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

sslOutputRoot=$1文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

fi文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

if [ ! -d ${sslOutputRoot} ]; then如何起名文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

mkdir -p ${sslOutputRoot}文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

fi文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

cd ${sslOutputRoot}文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

echo “开始创建CA根证书…”文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

创建CA根证书,稍后用来签署用于服务器的证书。如果是通过商业性CA如文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

Verisign 或 Thawte 签署证书,则不需要自己来创建根证书,而是应该文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

把后面生成的服务器 csr 文件内容贴入一个web表格,支付签署费用并文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

等待签署的证书。关于商业性CA的更多信息请参见:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

Verisign - http://digitalid.verisign.com/server/apacheNotice.htm文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

Thawte Consulting - http://www.thawte.com/certs/server/request.html文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

CertiSign Certificadora Digital Ltda. - http://www.certisign.com.br文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

IKS GmbH - http://www.iks-jena.de/produkte/ca /文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

Uptime Commerce Ltd. - http://www.uptimecommerce.com文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

BelSign NV/SA - http://www.belsign.be文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

生成CA根证书私钥文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

openssl genrsa -des3 -out ca.key 1024文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

生成CA根证书文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

根据提示填写各个字段, 但注意 Common Name 最好是有效根域名(如 ),文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

并且不能和后来服务器证书签署请求文件中填写的 Common Name 完全一样,否则会文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

导致证书生成的时候出现文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

error 18 at 0 depth lookup:self signed certificate 错误文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

openssl req -new -x509 -days 365 -key ca.key -out ca.crt文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

echo “CA根证书创建完毕。”文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

echo “开始生成服务器证书签署文件及私钥 …”文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

生成服务器私钥文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

openssl genrsa -des3 -out server.key 1024文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

生成服务器证书签署请求文件, Common Name 最好填写使用该证书的完整域名文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

(比如: security. )文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

openssl req -new -key server.key -out server.csr文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

ls -altrh ${sslOutputRoot}/server.*文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

echo “服务器证书签署文件及私钥生成完毕。”文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

echo “开始使用CA根证书签署服务器证书签署文件 …”文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

签署服务器证书,生成文件文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

参见 http://www.faqs.org/docs/securing/chap24sec195.html文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

sign.sh START文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

Sign a SSL Certificate Request (CSR)文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

Copyright © 1998-1999 Ralf S. Engelschall, All Rights Reserved.文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

CSR=server.csr文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

case $CSR in文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

*.csr ) CERT="echo $CSR | sed -e 's/\.csr/.crt/'" ;;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

) CERT="$" ;;文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

esac文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

make sure environment exists文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

if [ ! -d ca.db.certs ]; then文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

mkdir ca.db.certs文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

fi文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

if [ ! -f ca.db.serial ]; then文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

echo ‘01’ >ca.db.serial文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

fi文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

if [ ! -f ca.db.index ]; then文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

cp /dev/null ca.db.index文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

fi文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

create an own SSLeay config文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

如果需要修改证书的有效期限,请修改下面的 default_days 参数.文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

当前设置为10年.文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

cat >ca.config <<EOT文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

[ ca ]文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

default_ca = CA_own文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11880.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/yunwei/11880.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定