自签证书100年

shell脚本,直接运行,根据提示即可创建证书文件.crt和.key,位于/tmp/ssl/路径下

#!/bin/bash
#作者:duolili

openssl version

if [ $? == 0 ];then
  read -p "请输入域名:" CN
  read -p "请输入省份(SHANXI):" ST
  read -p "请输入城市(XIAN):" L
  read -p "请输入组织:" A
  OU=$(echo $CN|awk -F '.' -v OFS='.' '{print $(NF-1),$NF}')
  ST=${ST:-SHANXI}
  L=${L:-XIAN}
  #A=${A:Duolili}
  openssl genrsa -out $CN.key 2048
  openssl req -new -subj "/C=CN/ST=$ST/L=$L/O=$A/OU=$OU/CN=$CN" -key $CN.key -out $CN.csr
  mv $CN.key $CN.origin.key
  openssl rsa -in $CN.origin.key -out $CN.key
  openssl x509 -req -days 36500 -in $CN.csr -signkey $CN.key -out $CN.crt

  mkdir -p /tmp/ssl
  mv ./{$CN.key,$CN.crt} /tmp/ssl/
  rm -rf ./$CN.*
  echo -e "\033[1;32m*****************************************************************************************************************\n\033[0m"
  echo -e "\033[0;31m\t证书文件已生成:\n\033[0m"
  echo -e "\033[0;31m\t\t/tmp/ssl/$CN.key和/tmp/ssl/$CN.crt\n\033[0m"
  echo -e "\033[0;31m\t\t/tmp/ssl/$CN.key和/tmp/ssl/$CN.crt\n\033[0m"
  echo -e "\033[1;32m*****************************************************************************************************************\n\033[0m"
else
  echo "请先安装openssl命令"
fi

原文链接:https://blog.csdn.net/weixin_48360967/article/details/130811396

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    请登录后查看评论内容