使用Shell自动构建OpenSSL的CA等.docxVIP

使用Shell自动构建OpenSSL的CA等实现功能：1、全自动创建CA私有机构和测试证书一套2、在已有的CA自签发证书或测试证书的基础上，进行几项调整或重新创建或给其他申请签发等?考虑到代码略多，因此本文先做详细使用介绍，然后再粘贴代码及上传附件，心急代码的同学，可以直接向下拉查看或下载附件。环境： rhel5.8 32bit ?openssl为光盘yum源安装用法：command [option]可以不用选项，且选项也不多，否则就失去脚本的意义了，使用部分有详细介绍/etc/sysconfig/mos_ca.conf ?：配置文件，可做自定义调整，也可不用，脚本皆有默认值一、获取脚本，给执行权限，移动到系统路径，直接执行即可生成CA自签发和演示证书：其会在/etc/pki/CA/里面生成自签发所需的所有文件，会在/opt/mos_demo目录内生成一套演示证书(其功能完全可用)，操作如下：[root@test?scripts]#?chmod?700?mos_ca.sh??[root@test?scripts]#?ll?mos_ca.sh??-rwx------?1?root?root?3.3K?Jan??8?12:24?mos_ca.sh?[root@test?scripts]#?cp?mos_ca.sh?/bin/mos_ca?[root@test?scripts]#?mos_ca?????#?执行到此已OK，下列操主要就是检查结果?[root@test?scripts]#?ls?/etc/pki/CA/????????#查看生成的CA自签署文件?cacert.pem??????crl/????????????index.txt.attr??newcerts/???????serial???????????certs/??????????index.txt???????index.txt.old???private/????????serial.old???????[root@test?scripts]#?openssl?x509?-text?-in?/opt/mos_demo/demo.???#查看生成的演示证书?demo.crt??demo.csr??demo.key???[root@test?scripts]#?openssl?x509?-text?-in?/opt/mos_demo/demo.crt??#查看刚才脚本签署的证书?Certificate:?????Data:?????????Version:?3?(0x2)?????????Serial?Number:?1?(0x1)?????????Signature?Algorithm:?sha1WithRSAEncryption?????????Issuer:?C=CN,?ST=Henan,?L=Zhengzhou,?O=Youguess,?OU=Tech,?CN=/emailAddress=root@?????????Validity?????????????Not?Before:?Jan??8?05:54:52?2013?GMT?????????????Not?After?:?Jan??8?05:54:52?2014?GMT?????????Subject:?C=CN,?ST=Henan,?O=Youguess,?OU=Tech,?CN=?.......?二、当系统已有CA自签署和演示证书已存在时，再次执行脚本，会提示是否将原来的文件，以时间命名备份到其当前目录，具体如下[root@test?opt]#?mos_ca??CA?existe,Continue??y:?Move?file;?n-?Quit.?[y|n]?y? #输入y移动文件，n退出Demo?certificate?existe,?Continue??y:?Move?file;?n:?Quit.?[y|n]?y??#同上[root@test?opt]#?ls?/etc/pki/CA/?2013-01-08-13:54:48tmp/?crl/????????????????????index.txt.old???????????serial???????????????????cacert.pem??????????????index.txt???????????????newcerts/???????????????serial.old???????????????certs/??????????????????index.txt.attr??????????private/?????????????????[root@test?opt]#?ls?/etc/pki/CA/2013-01-08