#!/bin/bash

#

#********************************************************************

#Author:                Ma Xue Bin

#QQ:                    316428921

#Date:                  2019-06-22

#为客户端申请证书

client(){

rpm -q expect &> /dev/null || yum install expect -y

expect <<EOF

set timeout 10

spawn ssh $user@$ip

expect {

"yes/no" {send "yes\n";exp_continue}

"password" {send "centos\n"}

}

expect "]#" {send "yum install expect -y \n"}

expect "~]#" {send "(umask 077;openssl genrsa -out /data/$key 1024)\n"}

expect "]#" {send "openssl req -new -in /data/$key  -out /data/$csr\n"}

expect "Enter PEM pass phrase:" {send "maxuebin\n"}

expect "Verifying - Enter PEM pass phrase:" {send "maxuebin\n"}

expect ":" {send "CN\n"}

expect ":" {send "beijing\n"}

expect ":" {send "beijing\n"}

expect ":" {send "magedu\n"}

expect ":" {send "devops\n"}

expect ":" {send "www.magedu.com\n"}

expect ":" {send "adm@magedu.com\n"}

expect ":" {send "\n"}

expect ":" {send "\n"}

expect "~]#" {send "scp /data/$csr root@$IP:/data/\n"}

expect {

"yes/no" {send "yes\n";exp_continue}

"password" {send "centos\n"}

}

expect "#" {send "exit\n"}

expect eof

EOF

}

#服务器端自建CA

MKCA(){

rpm -q expect &> /dev/null || yum install expect -y

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

expect <<EOF

spawn openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

expect ":" {send "CN\n"}

expect ":" {send "beijing\n"}

expect ":" {send "beijing\n"}

expect ":" {send "magedu\n"}

expect ":" {send "devops\n"}

expect ":" {send "ca.magedu.com\n"}

expect ":" {send "admin@magedu.com\n"}

expect eof

EOF

[ -f /etc/pki/CA/index.txt ] || touch /etc/pki/CA/index.txt

[ -f /etc/pki/CA/serial ] || echo 01 > /etc/pki/CA/serial

}

#服务器端签署证书

certificate(){

if [ -f /data/$csr ];then

cer=`echo $csr |cut -d. -f1`

expect <<EOF

spawn openssl ca -in /data/$csr -out /etc/pki/CA/certs/$cer.crt -days 100

expect "]:" {send "y\n"}

expect "]" {send "y\n"}

expect eof

EOF

fi

}

user=root

ip=192.168.1.110

IP=192.168.1.108

key=app.key

csr=app.csr

while true;do

cat <<EOF

1 自建CA

2 签署证书

3 为客户端申请证书

4 自动化自建CA并让客户端申请证书并签证

5 退出

EOF

read -p "plese input number: " number

case $number in

1)

        MKCA

        ;;

2)

        certificate

        ;;

3)

        client

        ;;

4)

        client

        MKCA

        certificate

        ;;

5)

        exit

        ;;

*)

        echo "please input a valid arguments"

        ;;

esac

done

shell脚本实现openss自建CA和证书申请的更多相关文章

  1. 部署自建CA颁发证书实现https加密

    理论忽略:百度上很多 需求:自建证书并实现域名的https加密 部署: 在linux机器上执行以下命令生成私钥 mkdir -p /opt/ssl-cert cd  /opt/ssl-cert 1.# ...

  2. openssl 自建CA签发证书 网站https的ssl通信

    <<COMMENTX509 文件扩展名 首先我们要理解文件的扩展名代表什么.DER.PEM.CRT和CER这些扩展名经常令人困惑.很多人错误地认为这些扩展名可以互相代替.尽管的确有时候有些 ...

  3. Linux-centos8实现私有CA和证书申请

    创建CA相关目录,centos8不存在这些目录,需手动建立 [root@centos8-liyj ~]#mkdir -pv /etc/pki/CA/{certs,cr1,newcerts,privat ...

  4. 自建 CA 中心并签发 CA 证书

    目录 文章目录 目录 CA 认证原理浅析 基本概念 PKI CA 认证中心(证书签发) X.509 标准 证书 证书的签发过程 自建 CA 签发证书并认证 HTTPS 网站的过程 使用 OpenSSL ...

  5. shell脚本检查域名证书是否过期

    最近公司的域名准备过期了,防止用户访问的时候出现异常,所以最近我们准备替换相关网站证书为最新的. (一般HTTPS证书有效期为1年,证书过期后或者该证书不是该域名的有效证书时,在浏览器中访问会出现如下 ...

  6. PKI/CA与证书服务

    目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设 ...

  7. 阿里云RDS数据库备份同步到自建库方法(SHELL脚本)

    一.背景: 由于阿里云RDS生产库每天都需要备份且拷贝到自建读库,而如果使用阿里云的自动拷贝到只读实例, 费用太高, 故采用自编写同步脚本方法实现. 二.前提: 1). 已开通阿里云RDS, 且开启定 ...

  8. Shell脚本实现----Kubernetes单集群二进制部署

     Shell脚本实现----Kubernetes单集群二进制部署   搭建Kubernetes集群环境有以下三种方式: 1. Minikube安装方式Minikube是一个工具,可以在本地快速运行一个 ...

  9. Linux shell脚本编程(一)

    Linux shell脚本编程: 守护进程,服务进程:启动?开机时自动启动: 交互式进程:shell应用程序 广义:GUI,CLI GUI: CLI: 词法分析:命令,选项,参数 内建命令: 外部命令 ...

随机推荐

  1. pip 常用命令小结

    pip 常用命令小结 pip这个工具我们经常会用到,毕竟python 是一门以第三方库庞大而著名的编程语言,所以我们总会用pip 安装一些依赖库,当然这只是pip 最常用的一个命令,下面就来介绍一下 ...

  2. storm在windows下本地调试报错java.lang.UnsatisfiedLinkError cannot find rocksdbjnixxxxxxxxxx.dll

    storm启动本地集群调试时,有时会找不到rocksdbjni.dll,storm加载该库的时候会先从jkd的bin下找rocksdbjni.dll,如果找不到就从pom文件的依赖包里找,再找不到就会 ...

  3. 9组-Alpha冲刺-3/6

    一.基本情况 队名:不行就摆了吧 组长博客:https://www.cnblogs.com/Microsoft-hc/p/15546622.html 小组人数: 8 二.冲刺概况汇报 卢浩玮 过去两天 ...

  4. 大爽Python入门教程 3-1 布尔值: True, False

    大爽Python入门公开课教案 点击查看教程总目录 1 布尔值介绍 从判断说起 回顾第一章介绍的简单的判断 >>> x = 10 >>> if x > 5: ...

  5. Python爬虫中的URLError\HTTPError异常类,异常的抛出

    # _*_ coding : utf-8 _*_# @Time : 2021/11/2 14:20# @Author : 秋泊酱 import urllib.request import urllib ...

  6. eclipse查看jar包源代码

    方法一:将jd-gui集成在Eclipse中 https://jingyan.baidu.com/article/b24f6c8275536686bfe5daed.html    下载2个反编译文件, ...

  7. [loj2863]组合动作

    先用两次猜出第一个字符,后面就不会出现这个字符了 (我们假设这个字符是c0,其余三种字符分别是c1.c2和c3) ,然后考虑已知s的前i个字符(不妨就s),来推出后面的字符 询问:s+c1和s+c2, ...

  8. TCP、三次握手、四次挥手(图解)

    传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的.可靠的.基于字节流的传输层通信协议,为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传 ...

  9. Java生产环境JVM设置成固定堆大小深层原理

    可能很多人都知道Java程序上生产后,运维人员都会设定好JVM的堆大小,而且还是把最大最小设置成一样的值.那究竟是为什么呢?一般而言,Java程序如果你不显示设定该值得话,会自动进行初始化设定. -X ...

  10. Java跟JavaScript两者间的关系和区别

    想必很多人在刚接触和认识Java的时候,都好奇它与JavaScript之间的关系,长得这么像,难道是出自同门的升级版?嗯,他们的发明者确实颇具渊源,而且客观来说,JS确实相较Java更加简洁大众,但它 ...