天天看點

用openssl建立公鑰私鑰證書的腳本

MacBook-Pro:key username$ vim ./createselfsignedcertificate.sh 

内容如下:

  mkdir data

  cd data

  #建立證書授權中心(CA)的私鑰

  openssl genrsa -out ca.pem 2048

  #利用CA的私鑰建立根證書

  openssl req -new -x509 -days 36500 -key ca.pem -out ca.crt -subj \

  "/C=CN/ST=Beijing/L=Beijing/O=Beijing AAA Information Technology Co., Ltd./OU=IT Department/CN=aaa.cn"

  #建立伺服器私鑰

  openssl genrsa -out server.pem 2048

  #利用伺服器私鑰建立SSL證書

  openssl req -new -days 3650 -key server.pem -out server.csr -subj \

  #導出伺服器公鑰

  openssl rsa -in server.pem -outform PEM -pubout -out public.pem

  #為建立簽名證書做準備

  mkdir demoCA

  cd demoCA

  mkdir newcerts

  touch index.txt

  echo '01' > serial

  cd ..

  #用CA根證書簽署伺服器證書

  openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.pem

  #建立pkcs12格式的伺服器私鑰檔案,用于tomcat伺服器配置

  openssl pkcs12 -export -in server.crt -inkey server.pem -out server.p12 -name tomcat -CAfile ca.crt -caname root -chain

本文轉自 h2appy  51CTO部落格,原文連結:http://blog.51cto.com/h2appy/1665888,如需轉載請自行聯系原作者