Openssl 生成自签名证书
最近在调试Ingress需要使用多份证书,对证书的生成和使用做了简单的整理。
不用翻垃圾桶一条过
#!/bin/sh
output_dir="/opt/suops/k8s/ingress-files/certs/fanht-create-ssl/"read -p "Enter your domain [www.example.com]: " DOMAIN
echo "Create server key..."
openssl genrsa -des3 -out $DOMAIN.key 1024
echo "Create server certificate signing request..."
SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr
echo "Remove password..."
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
echo "Sign SSL certificate..."
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crtecho " ssl_certificate ${output_dir}/$DOMAIN.crt;"
echo " ssl_certificate_key ${output_dir}/$DOMAIN.key;"
echo " ssl_protocols TLSv1 TLSv1.1 TLSv1.2"
echo " ssl_ciphers HIGH:!aNULL:!MD5"
执行脚本需要输入密码四次即可
123456
Openssl 生成自签名证书相关推荐
- 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等
基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...
- Openssl生成自签名证书并导入浏览器脚本
Openssl生成自签名证书并导入浏览器 使用说明 1. 准备工作 2. 脚本 3. 导入浏览器 4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书.自签名证书(可以指定域名或 ...
- 使用OpenSSL生成自签名证书和格式转换
OpenSSL安装:https://blog.csdn.net/qq_44734154/article/details/125995475 一.生成证书私钥 genrsa 介绍:https://www ...
- openssl生成自签名证书
2019独角兽企业重金招聘Python工程师标准>>> 生成CA证书,自己做CA openssl req -new -x509 -keyout ca.key -out ca.crt ...
- CentOS生成自签名证书配置Apache https
CentOS生成自签名证书配置Apache https apache的安装就不用说了 1.安装完apache之后,安装mod_ssl和openssl yum install mod_ssl opens ...
- 生成自签名证书:生成证书和秘钥
生成证书和秘钥 简单生成的方法: 1.mkdir /certs 2.cd /certs 3.生成自签名证书 sudo openssl req -newkey rsa:2048 -new -node ...
- 生成自签名证书步骤(一)
## 1. 方式一 1. 创建一个目录如Mytest, 进入该目录, 在该目录下打开命令行窗口 2. 启动openssl ```shell openssl # 执行该命令即可 ``` 3. 使用 ...
- 生成服务器证书 启用HTTPS 生成自签名证书
HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需 ...
- Ubuntu18.04 使用 openssl制作自签名证书
执行"openssl verison",判断系统是否已安装openssl,若没有安装,请使用apt安装openssl. 一.图解自签名过程 二.关于 CRT PEM KEY CST ...
最新文章
- android 观察者的框架,Android 架构师7 设计模式之观察者模式
- 关于@Mapper注解的几个问题
- Java教程:Java选择结构和循环结构的总结
- ZeroMQ研究与应用分析
- 在rhel6 64位环境下部署LNMP环境
- java代码实现购物车小程序_微信小程序实现购物车代码实例详解
- matlab求定积分
- 怎样测网络服务器延迟,网速测试延迟(网络延迟多少正常)
- php聊天功能界面,php实现聊天室功能完整代码
- 自学c语言资料,自学c语言(全套资料).doc
- webform如何接收前端的ajax数据,HttpWebResponse Post 前端控件数据,后台如何接收?...
- Laravel执行seeder报错
- 【Cubieboard2】配置编译内核支持SPI全双工通信驱动
- 联想小新310-14isk笔记本内存条的等等事
- resource outo区别
- 【OAI】【debug】分立机器基站接入核心网并调试可用解决之路
- JAVA项目工作经验总结
- 在ArcEngine中创建带高程Z值的点和线图层
- 手把手教会OpenGL之纹理贴图、包含纹理载入、纹理过滤、边界处理、纹理参数设置(入门级别案例,棋盘)
- 垂直搜索引擎一》前言与需求分析