自签证书100年-祥拓软件

shell脚本，直接运行，根据提示即可创建证书文件.crt和.key，位于/tmp/ssl/路径下

#!/bin/bash
#作者：duolili

openssl version

if [ $? == 0 ];then
  read -p "请输入域名：" CN
  read -p "请输入省份(SHANXI)：" ST
  read -p "请输入城市(XIAN):" L
  read -p "请输入组织:" A
  OU=$(echo $CN|awk -F '.' -v OFS='.' '{print $(NF-1),$NF}')
  ST=${ST:-SHANXI}
  L=${L:-XIAN}
  #A=${A:Duolili}
  openssl genrsa -out $CN.key 2048
  openssl req -new -subj "/C=CN/ST=$ST/L=$L/O=$A/OU=$OU/CN=$CN" -key $CN.key -out $CN.csr
  mv $CN.key $CN.origin.key
  openssl rsa -in $CN.origin.key -out $CN.key
  openssl x509 -req -days 36500 -in $CN.csr -signkey $CN.key -out $CN.crt

  mkdir -p /tmp/ssl
  mv ./{$CN.key,$CN.crt} /tmp/ssl/
  rm -rf ./$CN.*
  echo -e "\033[1;32m*****************************************************************************************************************\n\033[0m"
  echo -e "\033[0;31m\t证书文件已生成:\n\033[0m"
  echo -e "\033[0;31m\t\t/tmp/ssl/$CN.key和/tmp/ssl/$CN.crt\n\033[0m"
  echo -e "\033[0;31m\t\t/tmp/ssl/$CN.key和/tmp/ssl/$CN.crt\n\033[0m"
  echo -e "\033[1;32m*****************************************************************************************************************\n\033[0m"
else
  echo "请先安装openssl命令"
fi

原文链接：https://blog.csdn.net/weixin_48360967/article/details/130811396

1 本站部分内容资源来源于网络公开资源，如有侵害了您的权益，请发送邮件至 work@work100.com.cn 提供相应的资料，我们将删除对应的资源或内容。
2 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
3 本站一律禁止以任何方式发布或转载任何违法的相关信息，如有发现请发送邮件至 work@work100.com.cn 进行举报
4 本站所有原创内容采用知识共享署名4.0国际许可协议进行许可,勿将我们的作品擅自更改、去除署名。《著作权法》亦规定署名权是不可转让的。
5 以上条款内容最终解释权归本站所有

THE END

操作系统