证书编号最大值

简介: 【4月更文挑战第30天】

》》》》》魏红斌带你学shell脚本《《《《《


更多shell脚本学习点击个人主页


作为一个资深程序猿,我将带领您从零开始,一步步踏上运维之旅,无论您是否拥有现成的服务器,都将学会如何轻松购买、部署,并通过编写及应用精心设计的Shell脚本,解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景,经历了反复实践与严格测试,确保了其简洁高效、易于理解且便于使用。更重要的是,我们将全程免费分享,并深度解析背后原理,助您深入理解并灵活运用,每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计,无偿提供并且提供相关解析过程,让读者能更深入了解相关内容

无服务器的朋友们

让我们先从选购并部署服务器开始。只需简单三步,即可拥有您的专属云服务器:

  1. 访问ECS官网:点击链接直达阿里云ECS网站:ECS选择网址。这是您获取高质量云服务器的第一站。
  2. 选择并购买:在琳琅满目的服务器配置中,挑选符合您需求的那一款,一键下单,完成支付。整个过程犹如在线购物般便捷。
  3. 进入ECS控制台:支付成功后,您将被引导至ECS管理控制台。在这里,您可以全面掌控您的服务器资源,后续的所有运维操作都将在此展开。

已有服务器的朋友们

如果您已拥有ECS实例,那么请直接登录ECS管理控制台在左侧导航栏中,依次选择“实例与镜像” > “实例”,确保您已定位到目标资源所在的资源组和地域。接下来,在实例列表中找到待连接的实例,点击操作列下的“远程连接”,选择“通过Workbench远程连接”并点击“立即登录”。

登录实例

无论是新购还是已有服务器,接下来都需要进行实例登录。这里支持多种认证方式,以最常见的“密码认证”为例:

  • 输入用户名(通常为rootecs-user)。
  • 接着,输入登录密码。如果您忘记了密码,无需担忧,您可以在ECS实例详情页面查询,或者通过“更改密码”功能进行修改。

编写与运行Shell脚本

成功登录后,您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在,键入vim test.sh,我们便进入了文本编辑模式,准备创建第一个Shell脚本。

按下键盘上的i键,进入插入模式,此刻您可以自由地复制粘贴今天要学习的脚本代码,粘贴后按ecs后,按:wq保存脚本,可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是(脚本内容直接复制粘贴即可):

#!/bin/bash

N=`echo ${!CERT_INFO[*]} |grep -o subject|wc -l`

cd $DIR

for((i=0;i<N;i++));do

if [ $i -eq 0 ] ;then

openssl req -x509 -newkey rsa:${CERT_INFO[key${i}]} -subj ${CERT_INFO[subject${i}]} \

-set_serial ${CERT_INFO[serial${i}]} -keyout ${CERT_INFO[keyfile${i}]} -nodes \

-days ${CERT_INFO[expire${i}]} -out ${CERT_INFO[crtfile${i}]} &>/dev/null

else

openssl req -newkey rsa:${CERT_INFO[key${i}]} -nodes -subj ${CERT_INFO[subject${i}]} \

-keyout ${CERT_INFO[keyfile${i}]} -out ${CERT_INFO[csrfile${i}]} &>/dev/null

openssl x509 -req -in ${CERT_INFO[csrfile${i}]} -CA ${CERT_INFO[crtfile0]} \

-CAkey ${CERT_INFO[keyfile0]} -set_serial ${CERT_INFO[serial${i}]} \

-days ${CERT_INFO[expire${i}]} -out ${CERT_INFO[crtfile${i}]} &>/dev/null

fi

以下是对这段脚本的详细解释:

  1. N=echo ${!CERT_INFO[*]} |grep -o subject|wc -l``
  • 这行代码计算需要生成的证书数量。它首先使用${!CERT_INFO[*]}来展开关联数组CERT_INFO中的所有值,然后使用grep -o subject来提取所有包含subject的行,最后使用wc -l来统计这些行的数量,即证书的数量。
  1. cd $DIR
  • 这行代码切换到$DIR变量指定的目录,即/data目录。
  1. for((i=0;i<N;i++));do
  • 这是一个for循环,从0开始,直到$N-1,用于遍历每个需要生成的证书。
  1. if [ $i -eq 0 ];then
  • 这个if语句检查是否是第一个证书(索引为0)。
  1. 如果是第一个证书(索引为0),则执行以下操作:
  • 使用openssl req命令生成一个自签名的X.509证书,并使用RSA算法。证书的主题(subject)、密钥大小(key)、序列号(serial)、有效期(expire)、密钥文件(keyfile)和证书文件(crtfile)都是从CERT_INFO关联数组中获取的。
  • -nodes选项表示生成的私钥不加密。
  • -x509选项表示生成的是一个自签名的X.509证书。
  • &>/dev/null将标准输出和标准错误输出都重定向到/dev/null,这意味着不会在终端显示任何输出。
  1. else
  • 如果不是第一个证书(索引不为0),则执行以下操作:
  • 使用openssl req命令生成一个新的证书签名请求(CSR),使用RSA算法,并指定主题和密钥大小。
  • 同样,私钥不加密,并且不会显示任何输出。
  • 使用openssl x509命令,将生成的CSR与第一个证书(索引为0)的公钥和证书一起使用,以生成一个签名的证书。这实际上是为新的CSR颁发一个证书。
  • 同样,不会显示任何输出。
  1. fi
  • 结束if语句。
  1. done
  • 结束for循环。

总的来说,这个脚本生成一个自签名的X.509证书(作为根证书或CA证书),然后使用这个根证书为其他主题生成和签发证书。每个证书都有一个唯一的主题、密钥大小、序列号和有效期。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!

入口:新老同学免费试用

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
目录
相关文章
|
7月前
PTA-求n个数的最大值、最小值、平均值
求n个数的最大值、最小值、平均值
162 2
|
7月前
|
Python
使用max()方法求最大值:
使用max()方法求最大值:
|
1月前
判断最大值
【10月更文挑战第31天】判断最大值。
38 7
|
2月前
|
搜索推荐 Java 数据处理
|
7月前
lamba统计最大值,最小值,平均值,总和,个数
lamba统计最大值,最小值,平均值,总和,个数
wustojc1002求2个整数最大值
wustojc1002求2个整数最大值
54 0
|
7月前
PTA-求n个数的平均值最大值最小值问题
求n个数的平均值最大值最小值问题
50 0
不用数组求多个数的最小值
不用数组求多个数的最小值
51 0
|
算法
找出三个最大值求乘积
找出三个最大值求乘积
89 0
交换最小值和最大值
交换最小值和最大值
166 0