使用openssl生成多级证书

离开北京之后很久都没有再接触openssl了,最近测试用到它来生成证书,所以重新学习一下,参考网上的资料有很多关于生成证书的内容,为了方便使用,特意写了一个脚本,可以方便的生成1~100级的证书:

将上面的内容保存成mk.sh脚本,然后将/etc/ssl/openssl.cnf文件拷贝到当前目录和mk.sh放在一起,修改openssl.cnf中的内容:

dir = .
RANDFILE  = $dir/.rand
删除或者注释掉certificate和private_key两个配置项,在脚本中会自动插入这两项,生成证书方式

./mk.sh 20

20是证书的级别,在本地测试可以达到100级,本次使用的openssl版本信息如下:

脚本中又补充了生成java keystore的内容,整个脚本和配置文件已经上传到github:

https://github.com/mayaobei/funnyTest/tree/master/cert

发表评论

电子邮件地址不会被公开。 必填项已用*标注