使用Shell脚本自动构建OpenSSL的CA等

[root@test mos_demo]# grep -Ev "^$|^#" /etc/sysconfig/mos_ca.conf 
Dir=/etc/pki/CA/        # 自签发CA文件所在的目录，一般不要改动 
Cny=CN          #国家 
Pve=Henan       #省份/州 
Cty=Zhengzhou   #城市 
Bis=Youguess        #公司 
Bnh=Tech        #部门 
Host=ca.mos.com  #私有CA中心的域名 
Em=root@mos.com   #私有CA中心的邮件地址 
[root@test mos_demo]# mos_ca CA 
CA existe,Continue? y: Move file; n-> Quit. [y|n] y     #移动原CA中心文件 
[root@test mos_demo]# ll /etc/pki/CA/       #可以看到，原CA文件，以被到时间临时目录内 
2013-01-08-15:01:12tmp/ certs/                  index.txt               private/                 
cacert.pem              crl/                    newcerts/               serial

七、其实没了，但还有配置文件没说，脚本有默认值，配置文件可以没有，但是如果需要更详细的调整，需要手动创建配置文件，以及里面的具体参数。若不需要使用其相关参数，使用#注释即可；若要使用，需删除行首井号"#"。操作和注解如下：

[root@test mos_demo]# cat /etc/sysconfig/mos_ca.conf  
#----------------------------------# 
#Cnf=/etc/pki/tls/openssl.cnf       #openssl的配置文件，对于下面的国家，省份的信息，就是使用sed对配置文件做的修改，一般默认即可， #Dir=/etc/pki/CA/    # CA私有机构所需文件所在目录，一般默认即可 
Cny=CN      # 国家，对CA自签发证书剩下，也对创建申请证书生效，脚本内默认为CN 
Pve=Henan   # 省份/州，默认Henan(河南)同上 
Cty=Zhengzhou   # 城市，默认Zhengzhou(郑州)， 同上 
Bis=Youguess        # 公司名字，默认 Youguess(你猜),  同上 
Bnh=Tech        # 部门，默认Tech(技术部)，同上 
#----------------------------------# 
Host=ca.mos.com     # CA私有机构的域名，其实上面已经介绍过了 
Em=root@mos.com # CA私有机构的邮箱 
#----------------------------------# 
#Ddir=/opt/mos_demo/    # 创建证书的默认位置，不存在的话，会自动创建 
#Dname=tech     # 以tech为名字创建证书相关文件 
#Dhost=tech.test.com  # 请求签发证书的域名 
#De=root@test.com   # 请求签发证书的邮箱 
#----------------------------------# 
#Other=/opt/mos_demo/tech  #申请签发证书tech.csr所在的绝对路径，但不包含扩展名。

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!