openssl shell辅助工具

最近折腾自签名证书,研究了下生成根证书、服务端证书、颁发客户证书;

以及证书吊销;结合nginx实现自签名双向认证服务,可以参考上一篇文章

在命令行用openssl生成证书过程中,需要重复输入的信息非常多,相当麻烦,通过提供的脚本生,只需要改改参数,就可以实现管理。(p:有机会还是做个可视化界面的吧)

目录结构如下:


openssl shell辅助工具_第1张图片
工具目录结构

自带openssl.cnf配置文件,刚开始用openssl时,因为这个文件,很容易把人整懵。

ca.sh 生成ca根证书

server.sh 生成服务端证书,打包tar文件

client.sh 生成客户端证书,打包tar文件

revoke.sh 吊销证书,更新ca.crl;nginx通过制定ssl_crl 实现吊销证书禁止访问。

(不知道咋传附件,需要的QQ联系)

你可能感兴趣的:(openssl shell辅助工具)