首页 开源 资讯 活动 开源许可证
软件工程云服务
软件代码质量检测云服务 持续集成与部署云服务 社区个性化内容推荐服务 贡献审阅人推荐服务 群体化学习服务 重睛鸟代码扫描工具
Watch 2 Star 1 Fork 1

wkiny/服务器必要软件安装

代码 Issues 0 Pull Requests 0 Wiki 0 统计
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
tls.sh 2.43 KB
一键复制 编辑 原始数据 按行查看 历史
wkiny 提交于 2020-11-19 09:09 . update
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849
#!/bin/bash

DOMAIN_HOST=`ifconfig eth0 | grep "inet" | awk '{ print $2}' | sed -n '1p;1q'`

#DOMAIN_HOST=`hostname` #选择域名方案最好

HOST=$DOMAIN_HOST

# 自定义信息

PASSWORD="yourPassword"

COUNTRY=CN

PROVINCE=gd

CITY=gz

ORGANIZATION=dounine

GROUP=dg

NAME=lake

SUBJ="/C=$COUNTRY/ST=$PROVINCE/L=$CITY/O=$ORGANIZATION/OU=$GROUP/CN=$HOST"

# 自定义信息

#============================================================================================

#此形式是自己给自己签发证书,自己就是CA机构,也可以交给第三方机构去签发

# 生成根证书RSA私钥,password作为私钥密码(身份证)

mkdir -p pem

openssl genrsa -passout pass:$PASSWORD -aes256 -out pem/ca-key.pem 4096

# 2.用根证书RSA私钥生成自签名的根证书(营业执照)

openssl req -new -x509 -days 365 -passin pass:$PASSWORD -key pem/ca-key.pem -sha256 -subj $SUBJ -out pem/ca.pem

#============================================================================================

#给服务器签发证书

# 1.服务端生成自己的私钥

openssl genrsa -out pem/server-key.pem 4096

# 2.服务端生成证书(里面包含公钥与服务端信息)

openssl req -new -sha256 -key pem/server-key.pem -out pem/server.csr -subj "/CN=$DOMAIN_HOST"

# 3.通过什么形式与我进行连接,可设置多个IP地扯用逗号分隔

echo subjectAltName=IP:$DOMAIN_HOST,IP:47.97.118.175 > /tmp/extfile.cnf

# 4.权威机构对证书进行进行盖章生效

openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in pem/server.csr -CA pem/ca.pem -CAkey pem/ca-key.pem -CAcreateserial -out pem/server-cert.pem -extfile /tmp/extfile.cnf

#============================================================================================

#给客户端签发证书

openssl genrsa -out pem/client-key.pem 4096

openssl req -subj '/CN=client' -new -key pem/client-key.pem -out pem/client.csr

echo extendedKeyUsage = clientAuth > /tmp/extfile.cnf

openssl x509 -passin pass:$PASSWORD -req -days 365 -sha256 -in pem/client.csr -CA pem/ca.pem -CAkey pem/ca-key.pem -CAcreateserial -out pem/client-cert.pem -extfile /tmp/extfile.cnf

#============================================================================================

# 清理文件

rm -rf pem/ca-key.pem

rm -rf pem/{server,client}.csr

rm -rf pem/ca.srl

# 最终文件

# ca.pem  ==  CA机构证书

# client-cert.pem  ==  客户端证书

# client-key.pem  ==  客户私钥

# server-cert.pem  == 服务端证书

# server-key.pem  ==  服务端私钥
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化