#!/bin/bash

#

#********************************************************************

#Author:                Ma Xue Bin

#QQ:                    316428921

#Date:                  2019-06-22

#为客户端申请证书

client(){

rpm -q expect &> /dev/null || yum install expect -y

expect <<EOF

set timeout 10

spawn ssh $user@$ip

expect {

"yes/no" {send "yes\n";exp_continue}

"password" {send "centos\n"}

}

expect "]#" {send "yum install expect -y \n"}

expect "~]#" {send "(umask 077;openssl genrsa -out /data/$key 1024)\n"}

expect "]#" {send "openssl req -new -in /data/$key  -out /data/$csr\n"}

expect "Enter PEM pass phrase:" {send "maxuebin\n"}

expect "Verifying - Enter PEM pass phrase:" {send "maxuebin\n"}

expect ":" {send "CN\n"}

expect ":" {send "beijing\n"}

expect ":" {send "beijing\n"}

expect ":" {send "magedu\n"}

expect ":" {send "devops\n"}

expect ":" {send "www.magedu.com\n"}

expect ":" {send "adm@magedu.com\n"}

expect ":" {send "\n"}

expect ":" {send "\n"}

expect "~]#" {send "scp /data/$csr root@$IP:/data/\n"}

expect {

"yes/no" {send "yes\n";exp_continue}

"password" {send "centos\n"}

}

expect "#" {send "exit\n"}

expect eof

EOF

}

#服务器端自建CA

MKCA(){

rpm -q expect &> /dev/null || yum install expect -y

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

expect <<EOF

spawn openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

expect ":" {send "CN\n"}

expect ":" {send "beijing\n"}

expect ":" {send "beijing\n"}

expect ":" {send "magedu\n"}

expect ":" {send "devops\n"}

expect ":" {send "ca.magedu.com\n"}

expect ":" {send "admin@magedu.com\n"}

expect eof

EOF

[ -f /etc/pki/CA/index.txt ] || touch /etc/pki/CA/index.txt

[ -f /etc/pki/CA/serial ] || echo 01 > /etc/pki/CA/serial

}

#服务器端签署证书

certificate(){

if [ -f /data/$csr ];then

cer=`echo $csr |cut -d. -f1`

expect <<EOF

spawn openssl ca -in /data/$csr -out /etc/pki/CA/certs/$cer.crt -days 100

expect "]:" {send "y\n"}

expect "]" {send "y\n"}

expect eof

EOF

fi

}

user=root

ip=192.168.1.110

IP=192.168.1.108

key=app.key

csr=app.csr

while true;do

cat <<EOF

1 自建CA

2 签署证书

3 为客户端申请证书

4 自动化自建CA并让客户端申请证书并签证

5 退出

EOF

read -p "plese input number: " number

case $number in

1)

        MKCA

        ;;

2)

        certificate

        ;;

3)

        client

        ;;

4)

        client

        MKCA

        certificate

        ;;

5)

        exit

        ;;

*)

        echo "please input a valid arguments"

        ;;

esac

done

shell脚本实现openss自建CA和证书申请的更多相关文章

  1. 部署自建CA颁发证书实现https加密

    理论忽略:百度上很多 需求:自建证书并实现域名的https加密 部署: 在linux机器上执行以下命令生成私钥 mkdir -p /opt/ssl-cert cd  /opt/ssl-cert 1.# ...

  2. openssl 自建CA签发证书 网站https的ssl通信

    <<COMMENTX509 文件扩展名 首先我们要理解文件的扩展名代表什么.DER.PEM.CRT和CER这些扩展名经常令人困惑.很多人错误地认为这些扩展名可以互相代替.尽管的确有时候有些 ...

  3. Linux-centos8实现私有CA和证书申请

    创建CA相关目录,centos8不存在这些目录,需手动建立 [root@centos8-liyj ~]#mkdir -pv /etc/pki/CA/{certs,cr1,newcerts,privat ...

  4. 自建 CA 中心并签发 CA 证书

    目录 文章目录 目录 CA 认证原理浅析 基本概念 PKI CA 认证中心(证书签发) X.509 标准 证书 证书的签发过程 自建 CA 签发证书并认证 HTTPS 网站的过程 使用 OpenSSL ...

  5. shell脚本检查域名证书是否过期

    最近公司的域名准备过期了,防止用户访问的时候出现异常,所以最近我们准备替换相关网站证书为最新的. (一般HTTPS证书有效期为1年,证书过期后或者该证书不是该域名的有效证书时,在浏览器中访问会出现如下 ...

  6. PKI/CA与证书服务

    目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设 ...

  7. 阿里云RDS数据库备份同步到自建库方法(SHELL脚本)

    一.背景: 由于阿里云RDS生产库每天都需要备份且拷贝到自建读库,而如果使用阿里云的自动拷贝到只读实例, 费用太高, 故采用自编写同步脚本方法实现. 二.前提: 1). 已开通阿里云RDS, 且开启定 ...

  8. Shell脚本实现----Kubernetes单集群二进制部署

     Shell脚本实现----Kubernetes单集群二进制部署   搭建Kubernetes集群环境有以下三种方式: 1. Minikube安装方式Minikube是一个工具,可以在本地快速运行一个 ...

  9. Linux shell脚本编程(一)

    Linux shell脚本编程: 守护进程,服务进程:启动?开机时自动启动: 交互式进程:shell应用程序 广义:GUI,CLI GUI: CLI: 词法分析:命令,选项,参数 内建命令: 外部命令 ...

随机推荐

  1. PTA 7-2 哈夫曼编码 (30分)

    PTA 7-2 哈夫曼编码 (30分) 给定一段文字,如果我们统计出字母出现的频率,是可以根据哈夫曼算法给出一套编码,使得用此编码压缩原文可以得到最短的编码总长.然而哈夫曼编码并不是唯一的.例如对字符 ...

  2. STC单片机控制28BYJ-48步进电机

    STC单片机4*4按键控制步进电机旋转 28BYJ-48型步进电机说明 四相永磁式的含义 28BYJ-48工作原理 让电机转起来 最简单的电机转动程序 电机转速缓慢的原因分析 便于控制转过圈数的改进程 ...

  3. maven添加代理,默认的.m2路径

    Maven设置http代理 编辑~/.m2/settings.xml文件,添加如下配置 找到 <proxies> 节点.去掉相应的注释,设置代理信息如下: 1 <proxy> ...

  4. QT6 源码杂记

    菜鸡一个,随便写写,勿喷.好记性不如烂笔头. 了解qt,第一个绕不过的坎便是qt的元对象系统 QMetaObject. 1 class Object : public QObject 2 { 3 Q_ ...

  5. 菜鸡的Java笔记 简单JAVA 类的开发原则以及具体实现

    /*  现在要求定义一个雇员信息类 在这个类之中包含有雇员编号 姓名 职位 基本工资 佣金等信息    对于此时给定要求实际上就是描述一类事物,而这样的程序类在在java之中可以将其称为简单java类 ...

  6. 微信小程序(六)

    MINA 框架: 启动: 冷启动,热启动 加载: 生命周期 路由: 事件: 事件时视图层到逻辑层的通信方式 事件可以将用户的行为反馈到逻辑层进行处理 事件可以绑定在组件上,触发事件后就会执行逻辑层对应 ...

  7. PowerDotNet平台化软件架构设计与实现系列(04):服务治理平台

    系统和系统之间,少不了数据的互联互通.随着微服务的流行,一个系统内的不同应用进行互联互通也是常态. PowerDotNet的服务治理平台发源于早期的个人项目Power.Apix.这个项目借鉴了工作过的 ...

  8. [atARC105F]Lights Out on Connected Graph

    记$G[S]$表示图$G$在点集$S$上的导出子图,即$G[S]=(S,{(x,y)|x,y\in S且(x,y)\in E})$ 定义$g(S)$为所有$E'$(满足$E'\subseteq G[S ...

  9. 微信和QQ这么多群,该如何管理好友关系?

    本文节选自<设计模式就该这样学> 1 中介者模式的应用场景 在现实生活中,中介者的存在是不可缺少的,如果没有了中介者,我们就不能与远方的朋友进行交流.各个同事对象将会相互进行引用,如果每个 ...

  10. Cannot connect to runtime process

    发生一个或多个错误. 未能启动调试适配器.可以在输出窗口中查看额外的信息. Cannot connect to runtime process, timeout after 10000 ms (rea ...