这个脚本是一个用于测试和演示使用 OpenSSL 及自定义 C 程序的 shell 脚本。它包含了一系列的操作,主要涉及证书的生成、加密解密、签名验证等。以下是对脚本中主要部分的解释:
1. 环境准备
SRCHOME:保存当前工作目录。LIBDIR:指定可执行文件所依赖库的路径。- 创建必要的目录(如
tmp,key,crt)以存放生成的文件。
2. 执行可执行程序
- 使用
LD_LIBRARY_PATH指定动态链接库路径,然后执行一系列可执行程序(如get_version,base64,cipher等),这些程序应该是已编译好的二进制文件。
3. 使用 OpenSSL 命令生成证书
- 生成 CA 私钥并创建自签名证书。
- 读取 CSR 文件并将其格式化为 PEM 格式。
4. 签名和验证
- 使用自签名 CA 对 CSR 进行签名,生成服务器证书。
- 创建 PKCS#7 文件,并对其进行导入和验证。
5. 加密与解密
- 使用随机数据生成器来产生随机数文件,并演示如何加密和解密数据。
6. TLS 准备
- 为 TLS 测试生成服务器私钥和证书,并将其打包为 PFX 格式。
7. 启动 TLS 服务
- 最后,使用 OpenSSL 的 s_server 命令启动一个简单的 TLS 服务。
注意事项:
- 依赖性:确保系统上已安装 openssl 并且相关命令可用。
- 权限:确保有足够的权限来创建文件和目录,以及执行相关程序。
- 结束脚本:可以通过 Ctrl+C 来终止脚本执行。
这个脚本是非常实用的,适合用作学习 OpenSSL 和 C 编程时的实验基础。在实际应用中,请根据具体需求修改相关参数和路径。
内容由零声教学AI助手提供,问题来源于学员提问
![if (item.code === loan'){
for(const loan of item.child){const Index= loan.path.split('.')[1]let contractCode;
me.overDueInfoIndexloan.pathl=Index
const child overduePeriod = loan.child.find(val =>val.code ===](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162214111445370.png)
![[E/kernel.sched] thread:tidle0 stack overflow](https://linuxcpp.0voice.com/zb_users/upload/2023/05/202305162232254655144.png)
