最近在调试Ingress需要使用多份证书，对证书的生成和使用做了简单的整理。

不用翻垃圾桶一条过

#!/bin/sh
output_dir="/opt/suops/k8s/ingress-files/certs/fanht-create-ssl/"

read -p "Enter your domain [www.example.com]: " DOMAIN
 
echo "Create server key..."
 
openssl genrsa -des3 -out $DOMAIN.key 1024
 
echo "Create server certificate signing request..."
 
SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"
 
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr
 
echo "Remove password..."
 
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key
 
echo "Sign SSL certificate..."
 
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo "    ssl_certificate     ${output_dir}/$DOMAIN.crt;"
echo "    ssl_certificate_key ${output_dir}/$DOMAIN.key;"
echo "    ssl_protocols   TLSv1 TLSv1.1 TLSv1.2"
echo "    ssl_ciphers     HIGH:!aNULL:!MD5"

执行脚本需要输入密码四次即可

123456

Openssl 生成自签名证书相关推荐

1. 基于 OpenSSL 生成自签名证书，数字签名，泛域名证书，ca证书，PKI等

   基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...

2. Openssl生成自签名证书并导入浏览器脚本

   Openssl生成自签名证书并导入浏览器 使用说明 1. 准备工作 2. 脚本 3. 导入浏览器 4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书.自签名证书(可以指定域名或 ...

3. 使用OpenSSL生成自签名证书和格式转换

   OpenSSL安装:https://blog.csdn.net/qq_44734154/article/details/125995475 一.生成证书私钥 genrsa 介绍:https://www ...

4. openssl生成自签名证书

   2019独角兽企业重金招聘Python工程师标准>>> 生成CA证书,自己做CA openssl req -new -x509 -keyout ca.key -out ca.crt ...

5. CentOS生成自签名证书配置Apache https

   CentOS生成自签名证书配置Apache https apache的安装就不用说了 1.安装完apache之后,安装mod_ssl和openssl yum install mod_ssl opens ...

6. 生成自签名证书：生成证书和秘钥

   生成证书和秘钥 简单生成的方法: 1.mkdir  /certs 2.cd  /certs 3.生成自签名证书 sudo openssl req -newkey rsa:2048 -new -node ...

7. 生成自签名证书步骤（一）

   ## 1. 方式一 1. 创建一个目录如Mytest, 进入该目录, 在该目录下打开命令行窗口 2. 启动openssl ```shell openssl    # 执行该命令即可 ``` 3. 使用 ...

8. 生成服务器证书 启用HTTPS 生成自签名证书

   HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需 ...

9. Ubuntu18.04 使用 openssl制作自签名证书

   执行"openssl verison",判断系统是否已安装openssl,若没有安装,请使用apt安装openssl. 一.图解自签名过程 二.关于 CRT PEM KEY CST ...

最新文章

1. android 观察者的框架,Android 架构师7 设计模式之观察者模式
2. 关于@Mapper注解的几个问题
3. Java教程:Java选择结构和循环结构的总结
4. ZeroMQ研究与应用分析
5. 在rhel6 64位环境下部署LNMP环境
6. java代码实现购物车小程序_微信小程序实现购物车代码实例详解
7. matlab求定积分
8. 怎样测网络服务器延迟,网速测试延迟(网络延迟多少正常)
9. php聊天功能界面,php实现聊天室功能完整代码
10. 自学c语言资料,自学c语言(全套资料).doc
11. webform如何接收前端的ajax数据,HttpWebResponse Post 前端控件数据，后台如何接收？...
12. Laravel执行seeder报错
13. 【Cubieboard2】配置编译内核支持SPI全双工通信驱动
14. 联想小新310-14isk笔记本内存条的等等事
15. resource outo区别
16. 【OAI】【debug】分立机器基站接入核心网并调试可用解决之路
17. JAVA项目工作经验总结
18. 在ArcEngine中创建带高程Z值的点和线图层
19. 手把手教会OpenGL之纹理贴图、包含纹理载入、纹理过滤、边界处理、纹理参数设置（入门级别案例，棋盘）
20. 垂直搜索引擎一》前言与需求分析

热门文章

1. 冥王峡谷装linux教程,Intel NUC冥王峡谷开箱及安装ESXi
2. 商业模式新生代_商业模式设计方法视觉化思考——《商业模式新生代》笔记之九...
3. mysql 数据割接_数据割接笔记
4. Storm Cleaner 应用分析
5. windows屏幕捕捉BitBlt函数鼠标闪烁问题
6. Python在Eclipse下的的开发插件PyDev使用教程
7. 选择笔记本是考虑方便
8. python rpy2时间序列_时间序列（二）：时序预测那些事儿
9. Kotlin小知识之高阶函数
10. 工程项目管理软件哪个好用？