一个简单的证书管理脚本(支持 SM2 证书)

1. 背景 / Background

1.1 一些废话 / Some crap

最近工作一直在跟 PKI、X509 以及 TLS/SSL 打交道,写了一个简单的 shell 脚本用于创建证书。
由于这个shell脚本只是作为实验项目,并且后来已经使用 Python 写了一套更完善化的PKI系统,因此趁老板不注意,悄悄地把脚本放出来,填补一下这个没什么干货的博客

1.2 关于代码 / About the code

代码地址:https://github.com/kings-way/pki_in_shell
该脚本主要通过 OpenSSL 外加一堆配置文件,实现的简单的证书签发功能,说明如下:

  • 二级 CA 支持,默认使用二级 CA 签发终端实体证书(EndEntity)
  • 主要配置文件摘录自《Bulletproof SSL and TLS》
  • bin 目录下的二进制程序在 Linux 环境下静态编译而成,可在主流 Linux 环境下直接运行
  • 使用 sm2 算法时,由于 openssl 不具备相应加密套件,您需要使用 gmssl; 因此生成的证书可能无法在常见环境中使用(nginx、浏览器等)

2. Talk is cheap, show me the code

2.1 使用说明 / Readme

2.2 可怜巴巴的代码 / the poor Code

3. 参考资料 / References

发表评论

电子邮件地址不会被公开。 必填项已用*标注