#!/bin/bash

#

#********************************************************************

#Author:                Ma Xue Bin

#QQ:                    316428921

#Date:                  2019-06-22

#为客户端申请证书

client(){

rpm -q expect &> /dev/null || yum install expect -y

expect <<EOF

set timeout 10

spawn ssh $user@$ip

expect {

"yes/no" {send "yes\n";exp_continue}

"password" {send "centos\n"}

}

expect "]#" {send "yum install expect -y \n"}

expect "~]#" {send "(umask 077;openssl genrsa -out /data/$key 1024)\n"}

expect "]#" {send "openssl req -new -in /data/$key  -out /data/$csr\n"}

expect "Enter PEM pass phrase:" {send "maxuebin\n"}

expect "Verifying - Enter PEM pass phrase:" {send "maxuebin\n"}

expect ":" {send "CN\n"}

expect ":" {send "beijing\n"}

expect ":" {send "beijing\n"}

expect ":" {send "magedu\n"}

expect ":" {send "devops\n"}

expect ":" {send "www.magedu.com\n"}

expect ":" {send "adm@magedu.com\n"}

expect ":" {send "\n"}

expect ":" {send "\n"}

expect "~]#" {send "scp /data/$csr root@$IP:/data/\n"}

expect {

"yes/no" {send "yes\n";exp_continue}

"password" {send "centos\n"}

}

expect "#" {send "exit\n"}

expect eof

EOF

}

#服务器端自建CA

MKCA(){

rpm -q expect &> /dev/null || yum install expect -y

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

expect <<EOF

spawn openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

expect ":" {send "CN\n"}

expect ":" {send "beijing\n"}

expect ":" {send "beijing\n"}

expect ":" {send "magedu\n"}

expect ":" {send "devops\n"}

expect ":" {send "ca.magedu.com\n"}

expect ":" {send "admin@magedu.com\n"}

expect eof

EOF

[ -f /etc/pki/CA/index.txt ] || touch /etc/pki/CA/index.txt

[ -f /etc/pki/CA/serial ] || echo 01 > /etc/pki/CA/serial

}

#服务器端签署证书

certificate(){

if [ -f /data/$csr ];then

cer=`echo $csr |cut -d. -f1`

expect <<EOF

spawn openssl ca -in /data/$csr -out /etc/pki/CA/certs/$cer.crt -days 100

expect "]:" {send "y\n"}

expect "]" {send "y\n"}

expect eof

EOF

fi

}

user=root

ip=192.168.1.110

IP=192.168.1.108

key=app.key

csr=app.csr

while true;do

cat <<EOF

1 自建CA

2 签署证书

3 为客户端申请证书

4 自动化自建CA并让客户端申请证书并签证

5 退出

EOF

read -p "plese input number: " number

case $number in

1)

        MKCA

        ;;

2)

        certificate

        ;;

3)

        client

        ;;

4)

        client

        MKCA

        certificate

        ;;

5)

        exit

        ;;

*)

        echo "please input a valid arguments"

        ;;

esac

done

shell脚本实现openss自建CA和证书申请的更多相关文章

  1. 部署自建CA颁发证书实现https加密

    理论忽略:百度上很多 需求:自建证书并实现域名的https加密 部署: 在linux机器上执行以下命令生成私钥 mkdir -p /opt/ssl-cert cd  /opt/ssl-cert 1.# ...

  2. openssl 自建CA签发证书 网站https的ssl通信

    <<COMMENTX509 文件扩展名 首先我们要理解文件的扩展名代表什么.DER.PEM.CRT和CER这些扩展名经常令人困惑.很多人错误地认为这些扩展名可以互相代替.尽管的确有时候有些 ...

  3. Linux-centos8实现私有CA和证书申请

    创建CA相关目录,centos8不存在这些目录,需手动建立 [root@centos8-liyj ~]#mkdir -pv /etc/pki/CA/{certs,cr1,newcerts,privat ...

  4. 自建 CA 中心并签发 CA 证书

    目录 文章目录 目录 CA 认证原理浅析 基本概念 PKI CA 认证中心(证书签发) X.509 标准 证书 证书的签发过程 自建 CA 签发证书并认证 HTTPS 网站的过程 使用 OpenSSL ...

  5. shell脚本检查域名证书是否过期

    最近公司的域名准备过期了,防止用户访问的时候出现异常,所以最近我们准备替换相关网站证书为最新的. (一般HTTPS证书有效期为1年,证书过期后或者该证书不是该域名的有效证书时,在浏览器中访问会出现如下 ...

  6. PKI/CA与证书服务

    目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设 ...

  7. 阿里云RDS数据库备份同步到自建库方法(SHELL脚本)

    一.背景: 由于阿里云RDS生产库每天都需要备份且拷贝到自建读库,而如果使用阿里云的自动拷贝到只读实例, 费用太高, 故采用自编写同步脚本方法实现. 二.前提: 1). 已开通阿里云RDS, 且开启定 ...

  8. Shell脚本实现----Kubernetes单集群二进制部署

     Shell脚本实现----Kubernetes单集群二进制部署   搭建Kubernetes集群环境有以下三种方式: 1. Minikube安装方式Minikube是一个工具,可以在本地快速运行一个 ...

  9. Linux shell脚本编程(一)

    Linux shell脚本编程: 守护进程,服务进程:启动?开机时自动启动: 交互式进程:shell应用程序 广义:GUI,CLI GUI: CLI: 词法分析:命令,选项,参数 内建命令: 外部命令 ...

随机推荐

  1. JMeter 5.4 打开测试计划 报错:Unexpected error

    保存测试计划名为: 新增用户.jmx 关闭 JMeter 再次打开JMeter : 双击 jmeter.bat JMeter 启动 打开 新增用户.jmx Unexpected error. 看上图 ...

  2. 在java中,怎样把一个double数转换为字符串时,不用科学计数法表示。

    解决方法1: 对Double类型的数字进行 格式化输出 ,相对来说不是很精确 import java.text.DecimalFormat;   public class TestDouble_Str ...

  3. super和this

    super注意点: 1.super调用父类的构造方法,必须在构造方法的第一个 2.super必须只能出现在子类的方法或者构造方法中 3.super和this不能同时调用构造方法 this: 代表的对象 ...

  4. VM的三种连接方式(转载)

    概述: VMWare提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式).要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模 ...

  5. PTA7-1 根据后序和中序遍历输出先序遍历

    本题要求根据给定的一棵二叉树的后序遍历和中序遍历结果,输出该树的先序遍历结果. 输入格式: 第一行给出正整数N(≤30),是树中结点的个数.随后两行,每行给出N个整数,分别对应后序遍历和中序遍历结果, ...

  6. Effective C++ 总结笔记(一)

    一.让自己习惯C++ 01.视C++为一个语言联邦 c++是多重范型编程 语言,视c++包括4种次语言: 1:C 2:Object-Oreinted C++: 3:Template C++: 4:ST ...

  7. [hdu6588]Function

    令$m=\lfloor \sqrt[3]{n} \rfloor-1$     $\sum_{i=1}^{n}gcd(floor(\sqrt[3]{i}),i)$=$\sum_{i=1}^{m}\sum ...

  8. [bzoj1106]立方体大作战

    先贪心,容易发现如果两个点中间没有点对,那么一定可以先把这两个点消掉分析一下,就可以发现这样两个点的答案就是这两个点对中间不成对的点数量扫描过去,线段树维护每一个点的权值(是否会被算入答案)即可 1 ...

  9. [bzoj1432]Function

    对于这n个函数,构成了$n(n-1)/2$个交点,对交点离散后,相邻两个交点间函数的编号构成了一个排列,而每一个排列第i个数所构成的段数就是第i层的段数不妨设初始在-oo处这个排列是1,2,--,n, ...

  10. 深入理解Redis 数据结构—简单动态字符串sds

    Redis是用ANSI C语言编写的,它是一个高性能的key-value数据库,它可以作用在数据库.缓存和消息中间件.其中 Redis 键值对中的键都是 string 类型,而键值对中的值也是有 st ...