生成自签名私钥和证书

简介: 【4月更文挑战第29天】

》》》》》魏红斌带你学shell脚本《《《《《


更多shell脚本学习点击个人主页


作为一个资深程序猿,我将带领您从零开始,一步步踏上运维之旅,无论您是否拥有现成的服务器,都将学会如何轻松购买、部署,并通过编写及应用精心设计的Shell脚本,解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景,经历了反复实践与严格测试,确保了其简洁高效、易于理解且便于使用。更重要的是,我们将全程免费分享,并深度解析背后原理,助您深入理解并灵活运用,每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计,无偿提供并且提供相关解析过程,让读者能更深入了解相关内容

无服务器的朋友们

让我们先从选购并部署服务器开始。只需简单三步,即可拥有您的专属云服务器:

  1. 访问ECS官网:点击链接直达阿里云ECS网站:ECS选择网址。这是您获取高质量云服务器的第一站。
  2. 选择并购买:在琳琅满目的服务器配置中,挑选符合您需求的那一款,一键下单,完成支付。整个过程犹如在线购物般便捷。
  3. 进入ECS控制台:支付成功后,您将被引导至ECS管理控制台。在这里,您可以全面掌控您的服务器资源,后续的所有运维操作都将在此展开。

已有服务器的朋友们

如果您已拥有ECS实例,那么请直接登录ECS管理控制台在左侧导航栏中,依次选择“实例与镜像” > “实例”,确保您已定位到目标资源所在的资源组和地域。接下来,在实例列表中找到待连接的实例,点击操作列下的“远程连接”,选择“通过Workbench远程连接”并点击“立即登录”。

登录实例

无论是新购还是已有服务器,接下来都需要进行实例登录。这里支持多种认证方式,以最常见的“密码认证”为例:

  • 输入用户名(通常为rootecs-user)。
  • 接着,输入登录密码。如果您忘记了密码,无需担忧,您可以在ECS实例详情页面查询,或者通过“更改密码”功能进行修改。

编写与运行Shell脚本

成功登录后,您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在,键入vim test.sh,我们便进入了文本编辑模式,准备创建第一个Shell脚本。

按下键盘上的i键,进入插入模式,此刻您可以自由地复制粘贴今天要学习的脚本代码,粘贴后按ecs后,按:wq保存脚本,可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是(脚本内容直接复制粘贴即可):

#!/bin/bash

read ‐p "请输入存放证书的目录:" dir

if [ ! ‐d $dir ];then

echo "该目录不存在"

exit

fi

read ‐p "请输入密钥名称:" name

#使用openssl 生成私钥

openssl genrsa ‐out ${dir}/${name}.key

#使用openssl 生成证书

#subj 选项可以在生成证书时,非交互自动填写Common Name 信息

openssl req ‐new ‐x509 ‐key ${dir}/${name}.key ‐subj "/CN=common" ‐out ${dir}/${name}.crt

下面是这段脚本的逐行解释:

  1. #!/bin/bash
    这是脚本的开头,指示系统使用bash shell来执行这个脚本。

2-4.

read -p "请输入存放证书的目录:" dir

这行代码会提示用户输入一个目录,用于存放将要生成的证书和私钥。用户输入的内容会被存储在变量dir中。

5-9.

bashif [ ! -d $dir ];then
    echo "该目录不存在"
    exit
fi

这个if语句检查用户输入的dir是否确实是一个存在的目录。如果不是,脚本会输出一个错误消息并退出。

  1. read -p "请输入密钥名称:" name
    这行代码会提示用户输入一个名称,用于命名将要生成的证书和私钥。用户输入的内容会被存储在变量name中。

13-15.

bashopenssl genrsa -out ${dir}/${name}.key

使用openssl命令生成一个新的RSA私钥,并将其输出到${dir}/${name}.key文件中。${dir}${name}是之前用户输入的目录和名称。

17-23.

bashopenssl req -new -x509 -key ${dir}/${name}.key -subj "/CN=common" -out ${dir}/${name}.crt

使用openssl命令生成一个新的自签名X.509证书。这个证书使用之前生成的私钥(${dir}/${name}.key)进行签名。证书的主题(subj)被设置为"/CN=common",其中CN是Common Name的缩写,通常用于标识证书的所有者或实体。生成的证书会被输出到${dir}/${name}.crt文件中。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!

入口:新老同学免费试用

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
6月前
|
安全 数据安全/隐私保护
公钥私钥是什么,分别有什么用?
公钥私钥是什么,分别有什么用?
|
6月前
|
安全 网络安全 数据安全/隐私保护
公钥和私钥
【5月更文挑战第12天】公钥和私钥
123 4
|
6月前
|
存储 弹性计算 运维
生成签名私钥和证书
【4月更文挑战第29天】
42 1
|
6月前
|
网络安全
macpro生成公钥并查看公钥
macpro生成公钥并查看公钥
由于没有公钥,无法验证下列签名: NO_PUBKEY 23E7166788B63E1E
由于没有公钥,无法验证下列签名: NO_PUBKEY 23E7166788B63E1E
183 0
|
Web App开发 算法 安全
详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
1479 0
详细讲解https证书openssl公钥私钥以及ssh公钥私钥的生成以及使用
|
应用服务中间件 网络安全 开发工具
|
XML 算法 安全
公钥 私钥 签名 验签 说的啥?
公钥 私钥 签名 验签 说的啥?
319 0
公钥 私钥 签名 验签 说的啥?
|
安全 算法 数据安全/隐私保护
由于没有公钥,无法验证下列签名
由于没有公钥,无法验证下列签名
828 0