linux下添加自签名根证书的脚本

最新推荐文章于 2025-05-21 10:30:36 发布
转载 最新推荐文章于 2025-05-21 10:30:36 发布 · 3.8k 阅读 · 2
本文详细介绍了如何使用 shell 脚本结合 openssl 和 certutil 工具来连接指定主机和端口,并从远程服务器获取证书的过程。通过简单的命令行操作,实现了证书的获取和本地存储,适用于需要频繁处理 SSL/TLS 相关任务的场景。 


#!/bin/sh

usage() {
    ex="${1:-0}"
    echo "Usage: $0 <host> [<port>]"
    echo "\n\tPort will be set to 443 by default"
    exit $ex
}

host="$1"
if [ -z $host ] ; then
    usage 1
fi
port="${2:-443}"
ssl=/usr/bin/openssl
cu=/usr/bin/certutil
tmp="$(tempfile)"

trap 'rm $tmp' 1 2 3 15

echo |
    openssl s_client -connect $host:$port 2>&1 |
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $tmp
certutil -d sql:$HOME/.pki/nssdb -A -t CP,,C -n "$host" -i $tmp
rm $tmp


openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书的命令和基本验证命令。
UOS 欢迎信息
a1119619789的博客
12-17 861
注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示。系统环境语言:English US (UTF-8)键盘:English US。所处区域:CST + 8。
快速学会linux根文件系统制作
临风笑的专栏
11-10 645
特别说明:根文件系统制作过程中所有拷贝命令均需加“-a”参数(  #cp  –a  )否则将出现难以预料的问题。                    1、      工具准备: busybox(本教程采用1.20版本)     yaffs2打包工具        交叉编译工具链 2、busybox配置编译       1.解压busybox压缩包,进入解压后的目录       2
Linux系统导入根证书教程
generalfuck的博客
08-30 3266
abc.crt。
火狐浏览器配置证书
xiaowen11122的博客
08-09 4966
打开火狐浏览器: 点击选项 在左侧列表中选择“高级”–》证书 点击“查看证书” 点击“导入”,选择服务端生成的证书文件,client.key.p12 选择证书文件之后,点击“打开” 输入证书密码,点击确定,即可完成证书导入 ...
linux firefox 安装cer证书(www.12306.cn购票)
xiaoshang的专栏
01-21 4028
今天想查询一下火车票,一家独大,只能去12306了,首页会看到提示“为保障您顺畅购票,请下载安装根证书”,没有证书我们是不能查询了购买火车票的,我们下载下来之后发现是cer格式的,而且导入之后还是不能访问的,其实不用下载它的证书。 选择firefox的“编辑”->“首选项”,点击“高级”->“加密”->“查看证书”,点击“服务器”->“添加例外”,“地址”里填写https://dynamic
如何手动创建可信任证书DB并配置 nss-config-dir
云在青天水在瓶
08-15 500
mailx 发邮件配置可信任证书 nss-config-dir
Linux内核加自签名,linux添加自签名根证书脚本
weixin_39782433的博客
05-03 263
#!/bin/shusage() {ex="${1:-0}"echo "Usage: $0 []"echo "\n\tPort will be set to 443 by default"exit $ex}host="$1"if [ -z $host ] ; thenusage 1fiport="${2:-443}"ssl=/usr/bin/opensslcu=/usr/bin/certutil...
如何安全删除自签名根证书
最新发布
爱的叹息的专栏
05-21 2418
本文详细介绍了在不同场景下如何删除证书链中的自签名根证书。具体操作包括:在Windows系统中通过certmgr.msc删除;在Linux系统中删除相关.crt文件并更新信任库;在Java应用中使用keytool命令删除;在浏览器中通过系统设置或浏览器选项删除;以及在服务器配置中(如Nginx)排除自签名根证书。文章还提供了总结表格,方便用户根据具体场景选择操作方式。
通过openSSL生成自签名根证书及根据根证书颁发的用户证书
adminstate的博客
07-20 1833
数字证书
openssl 签发sm2证书_如何将根证书预置到 firefox 浏览器发布包中
weixin_39539002的博客
11-26 891
继续写一写国密开发相关的内容。在实现了国密算法后,用生成的 firefox 浏览器可以访问沃通的在线国密测试网站。但还不够完美,首次访问依然会出现如下安全警告:安全警告其原因在于签发该证书的根证书不被 firefox 所信任。要让 firefox 信任该证书,必须将签发该证书的根证书植入到 firefox 中,有两种方法:在上述的警告界面,点击 Advanced,然后点击 Add Exc...
certutil导入证书
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-21 1559
【代码】certutil导入证书。
java 自签名_为自签名证书创建安全例外
weixin_34803977的博客
02-21 196
第1步:获得证书使用get-cert.sh脚本#!/bin/sh## usage: retrieve-cert.sh remote.host.name [port]#REMHOST=$1REMPORT=${2:-443}echo |\openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |\sed -ne '/-BEGIN CERT...
Firefox不能接受自签名证书
penngrove的专栏
10-15 1万+
<br />用Firefox打开一些https网站时,如果证书是自签名的,有可能不被Firefox接受,导致无法打开该网站。解决办法就是把Firefox的一个属性重置一下,再修改回来。在地址栏输入about:config,修改browser.xul.error_pages.enabled为true,如果该值已经为true,修改为false,重启firefox。<br /> <br /> 
linux系统添加根证书 linux证书信任列表
lemonzone2010的专栏
06-16 3万+
linux访问https证书问题 linux系统添加根证书 linux证书信任列表
Linux openssl 生成证书的详解
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
Linux系统生成CA证书
热门推荐
诗水人间
11-15 13万+
生成CA证书 在配置HTTPS监听时,您可以使用自签名的CA证书,并且使用该CA证书为客户端证书签名。 使用Open SSL生成CA证书 执行如下命令,在/root目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹。 sudo mkdir ca cd ca sudo mkdir newcerts private conf server newcerts目录将用于存放C...
linux添加自签名证书,79) nginx添加linux自签ssl证书
weixin_32184991的博客
05-03 622
1- 生成证书文件openssl genrsa -out leman.com.key 2048 #创建根证书的私匙openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -key leman.com.key -out leman.com.csr #用私钥创建签名请求openss...
Linux】测试环境之自签名证书
qq_32589989的博客
08-30 2584
Linux服务器上使用SSL/TLS加密通信时,自签名证书可以为开发和测试环境提供一种简单的解决方案。虽然自签名证书不适合生产环境,因为它们不会被浏览器和操作系统信任,但它们在内部应用的开发和测试环境中非常实用。提示:以下是本篇文章正文内容,下面案例可供参考自签名证书在开发和测试环境中提供了一个方便的解决方案,允许你在不依赖外部认证机构的情况下实现HTTPS加密。虽然在生产环境中使用自签名证书不推荐,但掌握如何生成和配置自签名证书是每个Linux管理员的基本技能。
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 3959
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值