#!/bin/bash
#By Spinestars
#20131118

#name:ca_cert
#certficate ca

    cd /etc/pki/CA/auto

    num=$RANDOM

    mv ./cert.csr ./cert$num.csr

    openssl ca -in ./cert$num.csr -out ./cert$num.crt

    cp ./cert$num.crt /tmp/cert.crt
#!/bin/bash
#By Spinestars
#20131118

#name:create_ca
    cd /etc/pki/CA

    umask

    openssl genrsa -out private/cakey.pem

    openssl    req -new -x509 -key private/cakey.pem -out cacert.pem

    [ -f index.txt ] || touch index.txt

    [ -f serial ] || echo '' > serial

主体脚本:

#!/bin/bash

#By Spinestars

#20131118
#name:autocert

#create ssh_key,ssh免验证

createsshkey(){

#client --> ca_server

#本地创建私钥

ssh-keygen -t rsa -P ''

#传递到ca

ssh-copy-id -i ~/.ssh/id_rsa.pub root@$

#ca_server --> client

#远程连接到ca,并判定id_rsa是否存在,若不存在则ssh-keygen生成私钥,这里-p后面直接跟空密码可能不行,删除-p参数可以

ssh root@$ "[ -e /root/.ssh/id_rsa ] || ssh-keygen -t rsa -P ''"

#远程拉取ca的id_rsa.pub到本地~/.ssh/下,并改名为authorized_keys,同时更改权限

scp root@$:/root/.ssh/id_rsa.pub ~/.ssh/authorized_keys && chmod  ~/.ssh/authorized_keys

}

ca_dir="/etc/pki/CA/"

#create ca_server ca服务器创建

createca(){

    echo '创建CA服务器(create ca_server)...................'

#ssh执行ca服务器上的创建ca服务器的脚本

    ssh root@$ "bash $2auto/create_ca"

    echo -e "ca server [\e[1;32m OK \e[0m]"

}    

#certficate ca 证书签署

certficate_ca(){

    echo '证书签署...............'

#ssh执行ca服务器上的证书签署脚本ca_cert

    ssh root@$ "bash $2auto/ca_cert"

#将生成的客户端证书复制到本地

    scp root@$:/tmp/cert.crt ./

}

#create client_cert 证书申请

createclicrt(){

    read -p '本地证书申请(create client crt)!go on <any press> or exit <ctrl + c>!'

    umask

    openssl genrsa -out ./cert.key

    openssl req -new -key ./cert.key -out ./cert.csr

#将本地生成的csr申请传送到ca服务器的/etc/pki/CA/auto目录内

    scp ./cert.csr root@$:$2auto

#调用证书签署函数

    certficate_ca $ $

    [ -e cert*.crt ] &&

    echo -e "申请成功(client crt) [\e[1;32m OK \e[0m]" ||

    echo -e "申请失败(client crt) [\e[1;31m Failure \e[0m]"

}

#ca服务器ip地址

echo 'Please su - to root!'

read -p '输入CA服务器地址(Please input ca_server_ip):' ca_ip

#ssh免验证脚本

[ -e ~/.ssh/id_rsa ] || createsshkey $ca_ip

#创建ca服务器临时目录,并传递脚本

ssh root@$ca_ip "[ -e ${ca_dir}auto ] || mkdir ${ca_dir}auto"

scp -r ./* root@$ca_ip:${ca_dir}auto

#创建ca

read -p '是否创建CA服务器(create ca_server)?[yes/no]' yn

[ $yn == 'yes' ] && createca $ca_ip $ca_dir

#证书申请

createclicrt $ca_ip $ca_dir

目的:自动创建证书.

使用方法:

web端:将三个脚本复制到同一个目录内,并改名为脚本中name后所标示的名字,并赋予执行权限.之后执行主体脚本

期间创建ca的时候,需要指定ca的ip

获取的证书,最后存放在脚本所在目录内.

shell脚本练习(autocert)的更多相关文章

  1. 第一个shell脚本

    打开文本编辑器,新建一个文件,扩展名为sh(sh代表shell),扩展名并不影响脚本执行,见名知意就好. #!/bin/bash echo "Hello World !" &quo ...

  2. 使用C#给Linux写Shell脚本

    在这个逼格决定人格,鄙视链盛行的年头,尤其是咱们IT界,请问您今天鄙视与被鄙视的次数分别是多少?如果手中没有一点压箱的本事,那就只有看的份了.今天我们也要提升下自己的格调,学习些脑洞大开的东西,学完之 ...

  3. shell脚本规划化模板

    shell脚本规划化模板 Linux运维过程中,shell脚本是不可缺少的工具,但是每个运维人员编程的习惯都不一样,很多时候就是实现某个功能,写出来的脚本都是烂七八糟的.脚本必须规范化,应该从以后几个 ...

  4. Shell脚本编程30分钟入门

    Shell脚本编程30分钟入门 转载地址: Shell脚本编程30分钟入门 什么是Shell脚本 示例 看个例子吧: #!/bin/sh cd ~ mkdir shell_tut cd shell_t ...

  5. Linux Shell脚本逻辑操作符简介

    在写程序时,会用到条件判断,测试条件是否成立.很多时候,判断条件是多个的,这个时候需要用到逻辑操作符.shell脚本中常用的有哪些逻辑操作符呢? 1.逻辑与: -a 格式: conditon1 -a ...

  6. Linux shell脚本编程(三)

    Linux shell脚本编程 流程控制: 循环语句:for,while,until while循环: while CONDITION; do 循环体 done 进入条件:当CONDITION为“真” ...

  7. Linux shell脚本编程(二)

    Linux shell脚本编程(二) 练习:求100以内所有偶数之和; 使用至少三种方法实现; 示例1: #!/bin/bash # declare -i sum=0 #声明一个变量求和,初始值为0 ...

  8. Linux shell脚本编程(一)

    Linux shell脚本编程: 守护进程,服务进程:启动?开机时自动启动: 交互式进程:shell应用程序 广义:GUI,CLI GUI: CLI: 词法分析:命令,选项,参数 内建命令: 外部命令 ...

  9. 详解Linux交互式shell脚本中创建对话框实例教程_linux服务器

    本教程我们通过实现来讲讲Linux交互式shell脚本中创建各种各样对话框,对话框在Linux中可以友好的提示操作者,感兴趣的朋友可以参考学习一下. 当你在终端环境下安装新的软件时,你可以经常看到信息 ...

随机推荐

  1. mongodb3 权限认证问题总结

    mongodb3 权限认证问题总结 标签(空格分隔): mongodb 权限 数据库 认证 ubuntu用户安装最新版本mongodb 添加key sudo apt-key adv --keyserv ...

  2. IIS 7.0 的 ASP.NET 应用程序生命周期概述(转载)

    IIS 7.0 的 ASP.NET 应用程序生命周期概述更新:2007 年 11 月本主题介绍在 IIS 7.0 集成模式下运行以及与 IIS 7.0 或更高版本一起运行的 ASP.NET 应用程序的 ...

  3. PowerShell 管道和对象成员

    2.1  管道 在各种现代的shell中,均支持管道的概念. 管道的最大特点就是:  前一个命令的输出作为后一个命令的输入.cmd.bash均支持管道的概念,这里我就不多说了,下面我们说说PS中 管道 ...

  4. Linux——oracle数据库实例启动关闭(转)

    -->Oracle 数据库实例启动关闭过程 --================================ [root@robinson ~]# su - oracle --查看未启动实例 ...

  5. Message Authentication Code

  6. Linux权限管理(笔记)

    权限管理:r: w:x: 三类用户:u: 属主g: 属组o: 其它用户 chown: 改变文件属主(只有管理员可以使用此命令)# chown USERNAME file,...    -R: 修改目录 ...

  7. Hive 11、Hive嵌入Python

    Hive嵌入Python Python的输入输出都是\t为分隔符,否则会出错,python脚本输入print出规定格式的数据 用法为先add file,使用语法为TRANSFORM (name, it ...

  8. 【转】ffserver用法小结

    我们可以通过ffserver以及ffmpeg做一个简单的视频监控系统,ffserver用于视频的转发调度,ffmpeg用于转码 而对于ffserver最基本也是最重要的就是对它的ffserver.co ...

  9. Unity 命令行参数

    通常情况下,Unity可以通过双击桌面上的图标启动,也可以通过输入命令行启动(例如,MacOS终端或者Windows的CMD窗口),通过这种方式在启动时会接受命令和信息.我们可以制作一些小工具跟Uni ...

  10. Unity 异步加载场景

    效果图如下: 今天一直在纠结如何加载场景,中间有加载画面和加载完毕的效果动画! A 场景到 B ,  看见网上的做法都是 A –> C –> B.  C场景主要用于异步加载B 和 播放一些 ...