#!/bin/bash  
  
###################################################################
# File Name: cert_create.sh
# Author: xunyin
# E-mail: lnhxzwb@126.com
# Created Time: 2024年07月29日
#==================================================================
#声明：本程序基于CENTOS7.X系统测试，其它系统请根据实际修改测试后使用
###################################################################

# 证书和私钥的基本信息  
COUNTRY="CN"                         # 所在的国家  
STATE="Beijing"                      # 所在的州、省或直辖市
LOCALITY="Beijing"                   # 所在的城市或地区
ORGANIZATION="Example Company"       # 所属的组织或公司名称
ORGANIZATIONAL_UNIT="IT Department"  # 组织中的部门或单位
COMMON_NAME="www.example.com"        # 通用名称，通常是域名或服务名称
EMAIL="lnhxzwb@126.com"              # 电子邮件地址

#私钥的长度
KEY_LONG="2048"

#证书存储路径

KEY_PATH="/root/cert"
mkdir -p $KEY_PATH

# 证书有效期  
DAYS=365  


#切换证书目录
cd $KEY_PATH

echo "==============<证书生成中>=================="
# 生成私钥  
openssl genrsa -out server.key $KEY_LONG
  
# 生成证书签名请求（CSR）  
openssl req -new -key server.key -out server.csr -subj "/C=$COUNTRY/ST=$STATE/L=$LOCALITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL"  
  
# 自签名证书  
openssl x509 -req -days $DAYS -in server.csr -signkey server.key -out server.crt  
  
echo "===========================<证书和私钥已生成>==========================="  
echo "私钥: ${KEY_PATH}/server.key"  
echo "证书: ${KEY_PATH}/server.crt"