Shell脚本实现生成SSL自签名证书的实现代码

Shell脚本实现生成SSL自签名证书。本文直接提供了实现代码。代码中包含很多注释。有需要的朋友可以参考一下

从Apache启用mod_ssl后需要一个证书才能正常运行。编写一个脚本来完成它。首先确保您的机器上已经安装了 openssl。

复制复制 代码如下：

#!/bin/sh

ssl 证书输出的根目录。它叫什么

mkdir -p ${sslOutputRoot}

fi

cd ${sslOutputRoot}

echo "开始创建 CA 根证书..."

创建 CA 根证书将稍后用于签署服务器的证书。如果证书由

Verisign 或 Thawte 等商业 CA 签名，您无需自行创建根证书。相反，您应该

将稍后生成的服务器 Csr 文件的内容粘贴到 Web 表单中，支付签名费用并

等待签名证书。有关商业 CA 的更多信息，请参阅：

Verisign - http://digitalid.verisign.com/server/apacheNotice.htm

Thawte Consulting - http://www.thawte.com/certs/server/request .html

CertiSign Certificadora Digital Ltda。 - http://www.certisign.com.br

IKS GmbH - http://www.iks-jena.de/produkte/ca /

Uptime Commerce Ltd. - http://www.uptimecommerce。 com

BelSign NV/SA - http://www.belsign.be

生成 CA 根证书私钥

openssl genrsa -des3 -out ca。密钥 1024

生成 CA 根证书

按照提示填写各个字段，但注意Common Name最好是有效的根域名（如），

且不能与后续服务器证书签名请求文件中填写的Common Name完全相同，否则会导致

生成证书。

0 深度查找时出现错误 18：自签名证书错误

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

echo“CA 根证书已创建。”

echo "开始生成服务器证书签名文件和私钥..."

生成服务器私钥

openssl genrsa -des3 -out server.key 1024

生成服务器证书签名请求文件，Common Name is最好填写使用证书的完整域名

（例如：security.）

openssl req -new -key server.key -out server.csr

ls -altrh ${sslOutputRoot}/server .*

echo "服务器证书签名文件和私钥已生成。"

回显“开始使用 CA 根证书对服务器证书签名文件进行签名...”

对服务器证书进行签名并生成文件

参见 http://www.faqs。 org/docs/securing/chap24sec195.html

sign.sh 开始

签署 SSL 证书请求 (CSR)

版权所有 © 1998-1999 Ralf S. Engelschall，保留所有权利=CSR。 .csr

case $CSR in

*.csr ) CERT="echo $CSR | sed -e 's/\.csr/.crt/'" ;;

) CERT="$" ; ;

esac

确保环境存在

if [! -d ca.db.certs];然后

mkdir ca.db.certs

fi

if [ ! -f ca.db.serial];然后

echo '01' >ca.db.serial

fi

if [ ! -f ca.db.index];然后

cp /dev/null ca.db.index

fi

创建自己的SSLeay Config

如果需要更改证书的有效期，请更改下面的 default_days 参数。

当前设置为 10 年。

cat >ca.config