用openssl创建公钥私钥证书的脚本-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

用openssl创建公钥私钥证书的脚本

简介:

MacBook-Pro:key username$ vim ./createselfsignedcertificate.sh 


内容如下:


  mkdir data

  cd data

  #创建证书授权中心(CA)的私钥

  openssl genrsa -out ca.pem 2048

  #利用CA的私钥创建根证书

  openssl req -new -x509 -days 36500 -key ca.pem -out ca.crt -subj \

  "/C=CN/ST=Beijing/L=Beijing/O=Beijing AAA Information Technology Co., Ltd./OU=IT Department/CN=aaa.cn"

  #创建服务器私钥

  openssl genrsa -out server.pem 2048

  #利用服务器私钥创建SSL证书

  openssl req -new -days 3650 -key server.pem -out server.csr -subj \

  "/C=CN/ST=Beijing/L=Beijing/O=Beijing AAA Information Technology Co., Ltd./OU=IT Department/CN=aaa.cn"

  #导出服务器公钥

  openssl rsa -in server.pem -outform PEM -pubout -out public.pem

  #为创建签名证书做准备

  mkdir demoCA

  cd demoCA

  mkdir newcerts

  touch index.txt

  echo '01' > serial

  cd ..

  #用CA根证书签署服务器证书

  openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.pem

  #创建pkcs12格式的服务器私钥文件,用于tomcat服务器配置

  openssl pkcs12 -export -in server.crt -inkey server.pem -out server.p12 -name tomcat -CAfile ca.crt -caname root -chain










本文转自 h2appy  51CTO博客,原文链接:http://blog.51cto.com/h2appy/1665888,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: