使用openssl生成自签名证书

#!/bin/sh

create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

生成私钥(key文件)

-genra 生成RSA私钥

-des3 des3算法

-out server.key 生成的私钥文件名

-1024 私钥长度

#openssl genrsa -des3 -out server.pass.key 1024

执行后需要输入4位的秘密

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

生成CSR(证书签名请求)

-req 生成证书签名请求

-new 新生成

-key 生成私钥文件

-out 生成的CSR文件

-subj 生成CSR证书的参数

subject说明如下

#字段 字段含义 示例

#/C= Country国家 CN

#/ST= State or Province省 BeiJing

#/L= Location or City 城市 BeiJing

#/O= Organization 组织或企业

#/OU= Organization Unit 部门 rjyfzc

#/CN= Common Name 域名或IP www.xxxx.com

SUBJECT="/C=CN/ST=BeiJing/L=Beijing/O=PSBC/OU=rjyfzc/CN=$DOMAIN"

openssl req -new -subj SUBJECT -key DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

去除私钥中的密码

mv DOMAIN.key DOMAIN.origin.key

openssl rsa -in DOMAIN.origin.key -out DOMAIN.key

echo "Sign SSL certificate..."

生成自签名SSL证书

X.509证书包含三个文件:key,csr,crt。

openssl x509 -req -days 3650 -in DOMAIN.csr -signkey DOMAIN.key -out $DOMAIN.crt

echo "TODO:"

echo "Copy DOMAIN.crt to /etc/nginx/ssl/DOMAIN.crt"

echo "Copy DOMAIN.key to /etc/nginx/ssl/DOMAIN.key"

echo "Add configuration in nginx:"

echo "server {"

echo " ..."

echo " listen 443 ssl;"

echo " ssl_certificate /etc/nginx/ssl/$DOMAIN.crt;"

echo " ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"

echo "}"

相关推荐
FreeBuf_41 分钟前
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
网络·php·能源
wang09072 小时前
网络协议之为什么要分层
网络·网络协议
EasyDSS3 小时前
EasyCVR视频汇聚平台助力大型生产监控项目摄像机选型与应用
网络·人工智能·音视频
等猪的风4 小时前
openwrt作旁路由时的几个常见问题 openwrt作为旁路由配置zerotier 图文讲解
运维·服务器·网络
千码君20165 小时前
什么是数据链路层的CRC检测以及为什么要放到帧尾?
服务器·网络·网络协议·以太网·奇偶校验·crc检测·以太网帧
后院那片海5 小时前
Web基础与HTTP协议
网络·网络协议·http
科技小E5 小时前
EasyRTC嵌入式音视频通信SDK智能安防与监控系统的全方位升级解决方案
大数据·网络·人工智能·音视频
程高兴6 小时前
高压直流输电MATLAB/simulink仿真模型+说明文档
开发语言·网络·matlab
开***能9 小时前
高炉项目中DeviceNET到Ethernet的转换奥秘
网络·网络协议·自动化
努力也学不会java10 小时前
【网络原理】 网络编程套接字
java·开发语言·网络·网络协议·tcp/ip·php