這篇文章主要介紹了Shell腳本實(shí)現(xiàn)生成SSL自簽署證書,本文直接給出實(shí)現(xiàn)代碼,代碼中包含大量注釋,需要的朋友可以參考下

創(chuàng)新互聯(lián)建站基于成都重慶香港及美國等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬，聯(lián)通大帶寬，移動大帶寬，多線BGP大帶寬租用,是為眾多客戶提供專業(yè)服務(wù)器托管報(bào)價(jià)，主機(jī)托管價(jià)格性價(jià)比高，為金融證券行業(yè)BGP機(jī)房服務(wù)器托管，ai人工智能服務(wù)器托管提供bgp線路100M獨(dú)享，G口帶寬及機(jī)柜租用的專業(yè)成都idc公司。

啟用 apache 的 mod_ssl 之后需要有證書才能正常運(yùn)作。寫了個(gè)腳本來操作。首先要確定機(jī)器上已經(jīng)有 openssl 。

復(fù)制代碼 代碼如下:

#!/bin/sh

ssl 證書輸出的根目錄。

sslOutputRoot="/etc/apache_ssl"

if [ $# -eq 1 ]; then

sslOutputRoot=$1

fi

if [ ! -d ${sslOutputRoot} ]; then嬰兒起名http://www.bbqmw.net/qm_yeqm

mkdir -p ${sslOutputRoot}

fi

cd ${sslOutputRoot}

echo “開始創(chuàng)建CA根證書…”

創(chuàng)建CA根證書，稍后用來簽署用于服務(wù)器的證書。如果是通過商業(yè)性CA如

Verisign 或 Thawte 簽署證書，則不需要自己來創(chuàng)建根證書，而是應(yīng)該

把后面生成的服務(wù)器 csr 文件內(nèi)容貼入一個(gè)web表格，支付簽署費(fèi)用并

等待簽署的證書。關(guān)于商業(yè)性CA的更多信息請參見：

Verisign - http://digitalid.verisign.com/server/apacheNotice.htm

Thawte Consulting - http://www.thawte.com/certs/server/request.html

CertiSign Certificadora Digital Ltda. - http://www.certisign.com.br

IKS GmbH - http://www.iks-jena.de/produkte/ca /

Uptime Commerce Ltd. - http://www.uptimecommerce.com

BelSign NV/SA - http://www.belsign.be

生成CA根證書私鑰

openssl genrsa -des3 -out ca.key 1024

生成CA根證書

根據(jù)提示填寫各個(gè)字段, 但注意 Common Name 最好是有效根域名(如 zeali.net ),

并且不能和后來服務(wù)器證書簽署請求文件中填寫的 Common Name 完全一樣，否則會

導(dǎo)致證書生成的時(shí)候出現(xiàn)

error 18 at 0 depth lookup:self signed certificate 錯(cuò)誤

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

echo “CA根證書創(chuàng)建完畢?！?/p>

echo “開始生成服務(wù)器證書簽署文件及私鑰 …”

生成服務(wù)器私鑰

openssl genrsa -des3 -out server.key 1024

生成服務(wù)器證書簽署請求文件, Common Name 最好填寫使用該證書的完整域名

(比如: security.zeali.net )

openssl req -new -key server.key -out server.csr

ls -altrh ${sslOutputRoot}/server.*

echo “服務(wù)器證書簽署文件及私鑰生成完畢?！?/p>

echo “開始使用CA根證書簽署服務(wù)器證書簽署文件 …”

簽署服務(wù)器證書，生成server.crt文件

參見 http://www.faqs.org/docs/securing/chap24sec195.html

sign.sh START

Sign a SSL Certificate Request (CSR)

Copyright ? 1998-1999 Ralf S. Engelschall, All Rights Reserved.

CSR=server.csr

case $CSR in

*.csr ) CERT="echo $CSR | sed -e 's/\.csr/.crt/'" ;;

) CERT="$CSR.crt" ;;

esac

make sure environment exists

if [ ! -d ca.db.certs ]; then

mkdir ca.db.certs

fi

if [ ! -f ca.db.serial ]; then

echo ‘01’ >ca.db.serial

fi

if [ ! -f ca.db.index ]; then

cp /dev/null ca.db.index

fi

create an own SSLeay config

如果需要修改證書的有效期限，請修改下面的 default_days 參數(shù).

當(dāng)前設(shè)置為10年.

cat >ca.config <<EOT

[ ca ]

default_ca = CA_own

網(wǎng)站名稱：Shell腳本實(shí)現(xiàn)生成SSL自簽署證書
文章分享：http://aaarwkj.com/article34/gdejse.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、企業(yè)建站、App設(shè)計(jì)、定制網(wǎng)站、網(wǎng)站建設(shè)、

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)