自带CA ,sha256 哈希签名,2048 位加密 脚本,通用
直接上代码
mkdir ssl
cd ssl
mkdir demoCA
cd demoCA
mkdir newcerts
mkdir private
touch index.txt
echo '01' > serial
function rand(){
min=$1
max=$(($2-$min+1))
num=$(date +%s%N)
echo $(($num%$max+$min))
}
rnd=$(rand 10 50)
echo $rnd
touch /etc/pki/CA/index.txt
echo $rnd > /etc/pki/CA/serial
CASUBJECT="/C=CN/ST=CA/L=CA/O=CA/OU=CA/CN=CA.COM"
openssl genrsa -out ca.key 2048
openssl req -new -x509 -subj $CASUBJECT -days 3650 -key ca.key -out ca.crt
cd ..
read -p "Enter your domain [www.example.com]: " DOMAIN
SUBJECT="/C=CN/ST=Mars/L=51jubao/O=51jubao/OU=51jubao/CN=$DOMAIN"
openssl genrsa -out $DOMAIN.key 2048
openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr
#openssl ca -days 1460 -in $DOMAIN.csr -out $DOMAIN.crt -cert /root/ssl/demoCA/ca.crt -keyfile /root/ssl/demoCA/ca.key
openssl x509 -req -sha256 -days 1460 -in $DOMAIN.csr -CA /root/ssl/demoCA/ca.crt -CAkey /root/ssl/demoCA/ca.key -CAcreateserial -out $DOMAIN.crt
mkdir -p /usr/local/nginx/ssl
echo "TODO:"
echo "Copy $DOMAIN.crt to /usr/local/nginx/ssl/$DOMAIN.crt"
echo "Copy $DOMAIN.key to /usr/local/nginx/ssl/$DOMAIN.key"
echo "Add configuration in nginx:"
echo "server {"
echo " ..."
echo " listen 443 ssl;"
echo " ssl_certificate /usr/local/nginx/ssl/$DOMAIN.crt;"
echo " ssl_certificate_key /usr/local/nginx/ssl/$DOMAIN.key;"
echo "}"
#cp $DOMAIN.crt /usr/local/nginx/ssl/
#cp $DOMAIN.key /usr/local/nginx/ssl
转载于:https://blog.51cto.com/fuyuan2016/1887474
自带CA ,sha256 哈希签名,2048 位加密 脚本,通用相关推荐
- rsa 2048 java_使用SHA-256和RSA 2048进行加密和签名
介绍 由于SHA-1和RSA-1024已过时且安全性较低,因此SHA-256和RSA 2048是当前的标准.SHA-256是一种非常好的安全散列算法,非常适合在证书上使用,而2048位RSA是一种很好 ...
- PHP实现sha-256哈希算法
哈希 又称作 "散列",它接收任何一组任意长度的输入信息,通过 哈希 算法变换成固定长度的数据指纹,该指纹就是 哈希值.总体而言,哈希 可理解为一种消息摘要. 在 PHP 中有这个 ...
- MD5 SHA1 哈希 签名 碰撞 MD
Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina ...
- SHA224和SHA256哈希算法原理及实现(附源码)
相关文章: SHA224和SHA256哈希算法原理及实现(附源码) 国密SM3哈希算法原理及实现(附源码) SHA1哈希算法原理及实现(附源码) MD5哈希算法原理及实现(附源码) MD4哈希算法原理 ...
- win10下使用certutil工具对文件的SHA1、MD5和SHA256哈希结果做验证(超简单,附图)
初步介绍 众所周知,当我们从网上下载软件时,发行商为了保证用户在下载过程中自己的软件没有被更改,都会通过一些哈希函数来确保他们软件的完整性.比如:在网上有一些攻击者会在其中植入像插件,广告或病毒等等恶 ...
- Unacceptable certificate: CN=GlobalSign Domain Validation CA - SHA256 - G2, O=GlobalSign nv-sa, C=BE
使用https出现过再次这个错误,都是在使用Android App SDK的时候,怀疑过是不是域名https证书是不是过期了,不过最后确定不是.我的两次问题都是手机的时间不对(似乎和真实时间相差几个小 ...
- 获取安卓系统自带CA证书
以下代码是获取安卓系统自带CA证书,可以用于Https通信 //将目标证书序列号转为BigInteger,方便判断val serialNumber: BigInteger = BigInteger(& ...
- SHA-256哈希函数实现
文章目录 SHA-256算法 算法简介 功能实现 全部代码 实验结果 SHA-256算法 算法简介 对于长度小于2^64位的消息,SHA256会产生一个160位的消息摘要. 当接收到消息的时候,这个消 ...
- python文件查重_文件查重 我使用的是面向局部敏感的最小哈希签名的方法进行文档查重 联合开发网 - pudn.com...
文件查重 所属分类:其他 开发工具:Python 文件大小:39KB 下载次数:7 上传日期:2017-12-20 16:45:32 上 传 者:lala_ 说明: 我使用的是面向局部敏感的最小哈希 ...
- 密码学归约证明——哈希签名范式的安全性
1. 哈希碰撞发现实验HashcollA,H(n)Hashcoll_{A,H} (n)HashcollA,H(n) 产生密钥s←Gen(1n)s\leftarrow Gen(1^n )s←Gen(1 ...
最新文章
- 通过响应式web设计,使本站支持手机浏览
- 《Algorithm算法》笔记:元素排序(2)——希尔排序
- iOS开发中防止键盘挡住UITextField解决方案
- 这下终于可以方便地发表测试型网页代码了(附源码下载)
- [教程]在Windows 2012 R2上安装Intel I217-V/I218-V网卡驱动
- python的全局变量 local variable ‘xxx‘ referenced before assignment
- Halcon图像预处理之灰度形态学
- MySQL 5.7.18的安装及主从复制(主从同步)
- 在server 2008R2组策略所有域计算机防火墙都处于更关闭状态
- 调试错误解决方案之VC++
- matlab 简介_MATLAB简介
- 在小程序中使用百度地图
- 微信获取当前位置-vue中
- 谈谈AVG游戏的Android移植(NScripter与吉里吉里)
- python 头条新闻机器人_使用今日头条web版API实现的头条机器人
- Docker最新版19.03 详细教程
- python索引取值_对pandas的层次索引与取值的新方法详解
- 网段sub地址应用,同一交换机下2个不同网段互通(未分配vlan)
- Android大小单位转换工具类
- 详解百度指数搜索指数js逆向