首页 > 其他分享 >证书签名

证书签名

时间:2024-09-23 23:23:23浏览次数:1  
标签:index 127.0 exists 证书 0.1 openssl 签名 loop

https://serverfault.com/questions/623880/how-do-i-specify-subjectaltname-in-the-openssl-cli

https://moxo.io/blog/2017/08/01/problem-missing-subjectaltname-while-makeing-self-signed-cert/

https://ningyu1.github.io/site/post/51-ssl-cert/

https://www.jianshu.com/p/ea5bc56211ee/

https://superuser.com/questions/1499401/ssl-cert-does-not-work-with-ip-address-for-san

 

[ alt_names ]
DNS.1 = * 
{% for host in ansible_play_hosts_all %}
{% if isuseipv6 is defined and isuseipv6|bool %}
IP.{{loop.index+1}} = {{(hostvars[host]['ansible_'+interface]['ipv6'] | selectattr('scope', 'equalto', 'global') | list | first).address}} 
{% else %}
{% if hostvars[host]['ansible_facts']['default_ipv4'] is defined %}
IP.{{loop.index+1}} = {{hostvars[host]['ansible_facts']['default_ipv4']['address']}} 
{% else %}
IP.{{loop.index+1}} = {{hostvars[host]['ansible_default_ipv4']['address']}} 
{% endif %}
{% endif %}
{% if loop.last %}
IP.{{loop.index+1}} = 127.0.0.1
{% set dassl_last=loop.index %}
{% if global_vip_list != None and global_vip_list != '' %}
{%for item in global_vip_list.split(',') %}
IP.{{loop.index+dassl_last+1}}={{item}}
{% endfor %}
{% endif %}
{% endif %}
{% endfor %}


[ v3_ext ]
authorityKeyIdentifier=keyid,issuer:always
basicConstraints=CA:false
keyUsage=keyEncipherment,dataEncipherment
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=@alt_names

 

- name: San openssl config
  delegate_to: localhost
  run_once: yes
  template:
    src: openssl.conf.j2
    dest: "{{event_dir}}/{{event_id}}/dassl/openssl.conf"

- name: Generate an client certificate
  when: "not is_tls_cert_exists.stat.exists or not is_tls_key_exists.stat.exists"
  become: no
  delegate_to: localhost
  run_once: yes
  shell:
    cmd: |
      openssl genrsa -out 127.0.0.1.key 2048

      openssl req -new -key 127.0.0.1.key -out 127.0.0.1.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=Qianxin/OU=Zion/CN=127.0.0.1"

      openssl x509 -req -days 36500 -CA {{da_ssl_oid}}.crt -CAkey {{da_ssl_oid}}.key -CAcreateserial -in 127.0.0.1.csr -out 127.0.0.1.crt \
      -extensions v3_ext -extfile openssl.conf 
  args:
    chdir: "{{event_dir}}/{{event_id}}/dassl"

- name: Generate an ca certificate
  when: "not is_tls_cert_exists.stat.exists or not is_tls_key_exists.stat.exists"
  delegate_to: localhost
  run_once: yes
  shell:
    cmd: |
      cat CA.crt {{da_ssl_oid}}.crt > QAX-ATS-CA.crt 
  args:
    chdir: "{{event_dir}}/{{event_id}}/dassl"

 

标签:index,127.0,exists,证书,0.1,openssl,签名,loop
From: https://www.cnblogs.com/tiantao36/p/18428169

相关文章

  • 一行命令,一分钟轻松搞定SSL证书自动续期
    httpsok是一个便捷的HTTPS证书自动续签工具,专为Nginx服务器设计。已服务众多中小企业,稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月,所以就会有经常更快SSL证书的需求,如果手上需要更换的SSL证书比较多的情况下,那么这将是一个比较繁琐的过程,首先需要挨个去申......
  • 怎么入门网络安全?学这两类证书就够了NISP或CISP
    其实网络安全这个门槛,对于当代的年轻人来说,不高也不低。其中NISP证书分为一级、二级、三级(专项),证书由中国信息安全测评中心颁发,持NISP二级证书可与免考兑换CISP证书。因为CISP报考需要工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。看到上一......
  • acme+cloudflare生成免费证书(自动续期)
    acmeDNSapiacmeDNSapi的作用是在申请证书时使用dns交易,acme可以通过dnsapi在对应的dns管理平台提交对应的dns记录。玩过证书的朋友都知道,证书申请时有三种验证方式邮箱验证:需要邮箱与域名绑定(细节要求我没试过)文件验证:文件验证时证书管理方会要求你在服务器的指定路径上方一......
  • ssl证书
    nginx配置方案一server{listen443ssl;listen7002ssl;listen9876ssl;listen[::]:443defaultipv6only=on;listen[::]:7002defaultipv6only=on;listen[::]:9876defaultipv6only=on;#server_name127.0.0.1内网ip域名;#......
  • 如何生成免费的HTTPS证书
    如何生成免费的HTTPS证书原创 前端赏金猎人 前端赏金猎人  2024年08月25日10:20 江苏 听全文生成免费的HTTPS证书,有多种方法可供选择,这些方法大多依赖于不同的证书颁发机构(CA)提供的免费服务。以下是一些常用的方法来生成免费的HTTPS证书:1.使用Let'sEncryptLet'......
  • 5. 数字证书与公钥基础设施
    5.数字证书与公钥基础设施(1)PKI的定义、组成及应用PKI(PublicKeyInfrastructure,公钥基础设施)是一个使用公钥技术来提供安全服务的框架。它定义了如何管理和维护公钥,以及如何通过证书来验证公钥的真实性。PKI的核心组成部分包括:证书颁发机构(CA,CertificateAutho......
  • k8s集群更新证书(kubeadm方式部署的集群)
    特别注意:证书到期前替换!!!先查看有哪些证书即将过期点击查看代码foritemin`find/etc/kubernetes/pki-maxdepth2-name"*.crt"`;doopensslx509-initem-text-noout|grepNot;echo======================item===============;doneforfin(ls/etc/kubernetes/......
  • 了解“无法获取本地颁发者证书”错误
    在SSL/TLS领域,“无法获取本地颁发者证书”错误是开发人员和系统管理员在使用安全连接时遇到的常见障碍。当证书链无法完全验证时,通常会出现此错误,这意味着系统无法验证证书的真实性,因为它无法识别颁发者。了解此错误对于确保依赖SSL/TLS的Web应用程序、服务器和其他系统中的......
  • uniapp - 实现安卓App打包上架应用商店详细教程,详解Hbuilder打包编译apk发布上传到应
    前言【苹果App】打包上架Appstore应用商店,请访问。在uni-app安卓App项目开发中,详解打包app及上架应用市场教程,uniapp打包app安卓应用并发布到软件商店,提供多种方式打包编译为APK文件(HbuilderX云打包/本地原生打包/离线打包),附带申请Android签名证书多种方法、对要上......
  • 程序员考证,这十大证书含金量最高
    前言某乎上有一个话题:程序员考证的意义是什么?程序员考证的意义很多人说,程序员大概是除医疗、建筑以外所考证书最多的一个行业。考证,不仅是对个人实力的一种展示,同样也是通过考证来检验和复习自己的知识与技术的手段。文末有彩蛋当然,考验一个程序员的能力从来不由一两......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99