最近折腾自签名证书,研究了下生成根证书、服务端证书、颁发客户证书;
以及证书吊销;结合nginx实现自签名双向认证服务,可以参考上一篇文章
在命令行用openssl生成证书过程中,需要重复输入的信息非常多,相当麻烦,通过提供的脚本生,只需要改改参数,就可以实现管理。(p:有机会还是做个可视化界面的吧)
目录结构如下:
工具目录结构
自带openssl.cnf配置文件,刚开始用openssl时,因为这个文件,很容易把人整懵。
ca.sh 生成ca根证书
server.sh 生成服务端证书,打包tar文件
client.sh 生成客户端证书,打包tar文件
revoke.sh 吊销证书,更新ca.crl;nginx通过制定ssl_crl 实现吊销证书禁止访问。
(不知道咋传附件,需要的QQ联系)
网友评论