脚本实现CA的制作以及证书的颁发
2016-02-28 16:12
543 查看
#!/bin/bash
sed -i 's@../../CA@/etc/pki/CA@g' /etc/pki/tls/openssl.cnf
cd /etc/pki/CA
openssl genrsa 1024 > private/cakey.pem
echo "CN
HN
ZZ
Linux
Tech
www.ca.com
ca@fan.com" | openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
mkdir certs newcerts crL
touch index.txt serial
echo 01 > serial read -p "Please input your service:" SERVICE
mkdir -pv /etc/$SERVICE/ssl
cd /etc/$SERVICE/ssl
openssl genrsa 1024 > $SERVICE.key
echo "
CN
HN
ZZ
Linux
Tech
www.a.com
a@fan.com" |openssl req -new -key $SERVICE.key -out $SERVICE.csr
openssl ca -in $SERVICE.csr -out $SERVICE.crt -days 3650
rm -rf $SERVICE.csr
cp /etc/pki/CA/cacert.pem .
chmod 600 ./*
sed -i 's@../../CA@/etc/pki/CA@g' /etc/pki/tls/openssl.cnf
cd /etc/pki/CA
openssl genrsa 1024 > private/cakey.pem
echo "CN
HN
ZZ
Linux
Tech
www.ca.com
ca@fan.com" | openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650
mkdir certs newcerts crL
touch index.txt serial
echo 01 > serial read -p "Please input your service:" SERVICE
mkdir -pv /etc/$SERVICE/ssl
cd /etc/$SERVICE/ssl
openssl genrsa 1024 > $SERVICE.key
echo "
CN
HN
ZZ
Linux
Tech
www.a.com
a@fan.com" |openssl req -new -key $SERVICE.key -out $SERVICE.csr
openssl ca -in $SERVICE.csr -out $SERVICE.crt -days 3650
rm -rf $SERVICE.csr
cp /etc/pki/CA/cacert.pem .
chmod 600 ./*
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Android IPC进程间通讯机制
- android之定时器AlarmManager
- axis备忘
- 用Photoshop 制作草地效果简明教程
- 主页木马的制作方法
- Windows XP Service Pack 3 RC1 v.3244 winxp补丁3 提供下载
- Run As Service runassrv.exe 详细参数第1/2页
- 安装MySQL在最后的start service停住了解决方法
- android使用Messenger绑定Service的多种实现方法
- asp.net Web Service 接口大量数据传输解决方案
- Silverlight中动态获取Web Service地址
- android调用web service(cxf)实例应用详解
- 在Android中 获取正在运行的Service 实例
- ASP.NET State service状态服务的问题解决方法
- jsp计数器制作手册
- 卸载ZkeysPHP 后iis网站出现Service Unavailable 解决办法
- IIS Admin Service 服务因 2149647636 (0x80210514) 服务性错误而停止
- Service Temporarily Unavailable的503错误是怎么回事?
- Android中Service服务详解(一)
- android教程之service使用方法示例详解