sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用

分享于 

5分钟阅读

GitHub

  繁體 雙語
Generate self-signed x.509 certificates for use with SSL/TLS
  • 源代码名称:sslfie
  • 源代码网址:http://www.github.com/mkropat/sslfie
  • sslfie源代码文档
  • sslfie源代码下载
  • Git URL:
    git://www.github.com/mkropat/sslfie.git
    Git Clone代码到本地:
    git clone http://www.github.com/mkropat/sslfie
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/mkropat/sslfie
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    SSLfie

    生成自签名 x.509 证书,用于 ssl/tls协议。

    一目了然:

    • 在一个证书中支持多个域名,使用 SubjectAltName字段。
    • Trivial自动化- 唯一需要的参数是域名
    • 默认设置现代选项( -sha256-utf8 )
    • 易于安装 .deb.rpm 软件包

    概要

    
    Usage: sslfie [OPTION]... DOMAIN [DOMAIN2]...
    
    
    
    Generate a self-signed x.509 certificate for use with SSL/TLS.
    
    
    
    Options:
    
    
     -o PATH -- output the cert to a file at PATH
    
    
     -k PATH -- output the key to a file at PATH
    
    
     -K PATH -- sign key at PATH (instead of generating a new one)
    
    
     -c CC -- country code listed in the cert (default: XX)
    
    
     -s SIZE -- generate a key of size SIZE (default: 2048)
    
    
     -y N -- expire cert after N years (default: 10)
    
    
     -p -- prompt for cert values
    
    
     -r -- output csr instead of signing a cert
    
    
    
    

    安装

    Ubuntu和 Linux Mint

    
    sudo add-apt-repository ppa:mkropat/ppa
    
    
    sudo apt-get update
    
    
    sudo apt-get install sslfie
    
    
    
    

    Debian和朋友

    最新版本下载 .deb 包。 然后运行:

    
    sudo dpkg -i sslfie*.deb
    
    
    sudo apt-get install -f # if there were missing dependencies
    
    
    
    

    和朋友

    最新版本下载 .rpm 包。 然后运行:

    
    sudo yum localinstall sslfie*.noarch.rpm
    
    
    
    

    独立脚本

    无需安装 sslfie 脚本完全包含,因此你可以直接下载它:

    
    curl -O https://raw.githubusercontent.com/mkropat/sslfie/master/sslfie
    
    
    chmod +x sslfie
    
    
    
    

    然后像这样运行:

    
    ./sslfie www.example.com example.com
    
    
    
    

    示例用法

    www.example.com 生成证书:

    
    $ sslfie -c US -o example.crt -k example.key www.example.com example.com
    
    
    
    

    就是这样你可以使用 openssl 来检查生成的证书:

    
    $ openssl x509 -in example.crt -noout -text | less
    
    
    
    

    要查找的一些关键行是:

    
    Subject: C=US, CN=www.example.com
    
    
    
    

    还有:

    
    X509v3 Subject Alternative Name:
    
    
     DNS:www.example.com, DNS:example.com
    
    
    
    

    生成证书签名请求( CSR )

    你知道用 openssl 创建自签名证书的步骤几乎与创建证书签名请求的步骤相同? 我把它命名为 sslfie 时,go。

    如果你想获得真正的( 也就是说,不是自签署的) 证书,sslfie 也可以帮助你:

    
    $ sslfie -r -p -o example.csr -k example.key www.example.com example.com
    
    
    
    

    -r 选项导致 -o 输出CSR而不是证书。 注意如果你想要输入,我们将使用 -p 选项,它提供了一个文本界面来输入完整的可以分辨 NAME。 有关使用 -p的重要警告: 你必须使用 -o-k 来捕获输出,因为使用 shell 重定向会破坏文本 UI。

    要检查生成的CSR:

    
    $ openssl req -in example.crt -noout -text | less
    
    
    
    

    的灵感


    相关文章