最近折騰自簽名證書,研究了下生成根證書、服務(wù)端證書沧奴、頒發(fā)客戶證書;
以及證書吊銷长窄;結(jié)合nginx實現(xiàn)自簽名雙向認證服務(wù)滔吠,可以參考上一篇文章
在命令行用openssl生成證書過程中,需要重復(fù)輸入的信息非常多挠日,相當麻煩疮绷,通過提供的腳本生,只需要改改參數(shù)嚣潜,就可以實現(xiàn)管理冬骚。(p:有機會還是做個可視化界面的吧)
目錄結(jié)構(gòu)如下:
工具目錄結(jié)構(gòu)
自帶openssl.cnf配置文件,剛開始用openssl時,因為這個文件唉韭,很容易把人整懵夜涕。
ca.sh 生成ca根證書
server.sh 生成服務(wù)端證書,打包tar文件
client.sh 生成客戶端證書属愤,打包tar文件
revoke.sh 吊銷證書,更新ca.crl酸役;nginx通過制定ssl_crl 實現(xiàn)吊銷證書禁止訪問住诸。
(不知道咋傳附件,需要的QQ聯(lián)系)
