脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux Bash脚本自动创建keystore和生成公钥

Linux Bash脚本自动创建keystore和生成公钥方式

 更新时间:2025年11月11日 09:23:45   作者:fengyehongWorld  
该文章介绍了如何使用Bash脚本自动化生成新的keystore文件并提取公钥的过程,脚本通过获取脚本绝对路径、使用关联数组和函数传递数组参数等方法来实现自动化,并且可以在Windows上使用Git Bash运行

一、需求

现场有一个项目中使用了keystore证明书,现要求每年都需要生成一个新的keystore文件,并且根据keystore文件中的私钥生成公钥,然后将公钥提供给其他项目使用。

  • 生成keystore文件的命令很长,手动通过命令行输入不仅繁琐,而且很容易出错,因此要求写一个脚本实现
  • 要求使用Bash脚本书写,书写完毕之后,如果在windows上安装了Git for Bash的话,还可以在直接在windows上执行。

二、脚本实现

#!/usr/bin/env bash

# 判断keytool命令是否被安装
if ! command -v keytool >/dev/null 2>&1; then
    echo "【keytool】命令并没有被安装, 请确认!"
    exit 1
fi

# 判断openssl命令是否被安装
if ! command -v openssl >/dev/null 2>&1; then
    echo "【openssl】命令并没有被安装, 请确认!"
    exit 1
fi

# 获取当前脚本的绝对路径
SCRIPT_PATH="$(readlink -f "${BASH_SOURCE[0]}")"
# 根据脚本的绝对路径获取脚本所在目录的绝对路径
SCRIPT_DIR="$(dirname "$SCRIPT_PATH")"

# 私钥别名
ALIAS='alias'
# 密码
PASSWD='nosecret'
# 不带后缀的文件名
FILE_NAME='test_mpl_ws_api'
# pem公钥所对应的key名称
PEM_PUBLIC_KEY='PEM_PUBLIC_KEY_PATH'
# 组织信息
DNAME_INFO='CN=KDDI, OU=IT, O=MyCompany, L=Tokyo, ST=Tokyo, C=JP'

# 创建一个关联数组, 关联数组中的key和value都可以使用变量
declare -A filePathMap=(
    # keystore文件的绝对路径
    [KEYSTORE_FILE_PATH]="$SCRIPT_DIR/${FILE_NAME}.keystore"
    # cer公钥文件的所在路径
    [CER_PUBLIC_KEY_PATH]="$SCRIPT_DIR/${FILE_NAME}.cer"
    # pem公钥文件的所在路径
    ["$PEM_PUBLIC_KEY"]="$SCRIPT_DIR/${FILE_NAME}.pem"
)

# 进入当前脚本所在的目录
pushd "$SCRIPT_DIR" >/dev/null || exit 1

# 生成一个keystore文件
keytool -genkeypair \
-alias "$ALIAS" \
-keyalg RSA \
-sigalg SHA384withRSA \
-keysize 2048 \
-validity 365 \
-keystore "${filePathMap['KEYSTORE_FILE_PATH']}" \
-dname "$DNAME_INFO" \
-storepass "$PASSWD" \
-keypass "$PASSWD"

# 根据keystore文件中的私钥生成cer格式的公钥
keytool -exportcert \
-alias "$ALIAS" \
-keystore "${filePathMap['KEYSTORE_FILE_PATH']}" \
-storepass "$PASSWD" \
-file "${filePathMap['CER_PUBLIC_KEY_PATH']}"

# 通过openssl命令将der格式的公钥转换为pem格式的公钥
openssl x509 \
-inform der \
-in "${filePathMap['CER_PUBLIC_KEY_PATH']}" \
-outform pem \
-out "${filePathMap["$PEM_PUBLIC_KEY"]}"

# 定义一个删除文件的函数
function cleanup_files() {

    local -n pathMap=$1

    # 遍历引入的map
    for pathKey in "${!pathMap[@]}"; do
        # local的局部变量只能在函数内部使用
        local file_path="${pathMap[$pathKey]}"
        # 如果文件存在的话, 就删除
        [[ -f "$file_path" ]] && rm -- "$file_path"
    done
}

# 删除生成的文件
sleep 5
# 调用自定义的函数, 传入关联数组, 删除文件
cleanup_files filePathMap

# 返回到原目录
popd >/dev/null

read -p "→ 脚本执行结束, 按任意键结束 . . . " -n1 -s

三、脚本重点语法解析

获取当前脚本绝对路径和脚本所在的文件夹

# 获取当前脚本的绝对路径
SCRIPT_PATH="$(readlink -f "${BASH_SOURCE[0]}")"
# 根据脚本的绝对路径获取脚本所在目录的绝对路径
SCRIPT_DIR="$(dirname "$SCRIPT_PATH")"

Bash中虽然没有Map,但是Bash中的关联数组的特性和map类似

declare -A filePathMap=(
    # keystore文件的绝对路径
    [KEYSTORE_FILE_PATH]="$SCRIPT_DIR/${FILE_NAME}.keystore"
    # cer公钥文件的所在路径
    [CER_PUBLIC_KEY_PATH]="$SCRIPT_DIR/${FILE_NAME}.cer"
    # pem公钥文件的所在路径
    ["$PEM_PUBLIC_KEY"]="$SCRIPT_DIR/${FILE_NAME}.pem"
)

调用函数,传递关联数组

  • Bash 没法直接传关联数组,但你可以把数组名传进去,用 declare -n(Bash 4.3+)引用,Bash 4.3之前的旧版本的Bash并不支持。
  • -n 表示 nameref 引用。函数内部用 local -n pathMap=$1,引用只是局部的别名,原数组本身在外部仍然存在,不会意外覆盖或污染全局变量。
  • 函数结束后,局部变量的pathMap作用域消失,不影响其他变量。
function cleanup_files() {

    local -n pathMap=$1

    # 遍历引入的map
    for pathKey in "${!pathMap[@]}"; do
        # local的局部变量只能在函数内部使用
        local file_path="${pathMap[$pathKey]}"
        # 如果文件存在的话, 就删除
        [[ -f "$file_path" ]] && rm -- "$file_path"
    done
}

# 调用自定义的函数, 传入关联数组, 删除文件
cleanup_files filePathMap

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Linux命令行快速技巧之定位一个文件的方法

    Linux命令行快速技巧之定位一个文件的方法

    Linux 命令行专门设计了很多非常有用的命令行工具在你的电脑上查找文件。下面我们看一下它们其中三个:ls、tree 和 find。 感兴趣的朋友跟随小编一起看看吧
    2018-11-11
  • Linux服务器配置多个svn仓库流程详解

    Linux服务器配置多个svn仓库流程详解

    这篇文章主要介绍了linux服务器配置多个svn仓库流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-07-07
  • linux控制台下实现2048小游戏

    linux控制台下实现2048小游戏

    2048小游戏已经火了很久了,各种程序版本的都有,今天我们就来给大家分享一个在Linux控制台中实现2048小游戏的代码,希望大家能够喜欢。
    2015-03-03
  • linux 不改变目录结构移动 home 目录到新分区的操作方法

    linux 不改变目录结构移动 home 目录到新分区的操作方法

    这篇文章主要介绍了linux 不改变目录结构移动 home 目录到新分区的操作方法,需要的朋友可以参考下
    2017-12-12
  • linux确认已经卸载数据盘并可以新建自定义镜像

    linux确认已经卸载数据盘并可以新建自定义镜像

    在本文中我们给大家整理了关于linux中如何确认已经卸载数据盘并可以新建自定义镜像的相关内容和知识点,有需要的朋友们学习下。
    2018-09-09
  • Linux在服务器多节点下面实现快速查找日志

    Linux在服务器多节点下面实现快速查找日志

    在多节点分布式系统中,通过使用find和grep命令组合,可以实现高效的日志搜索,先定位到具体日期的文件夹,再执行命令全面扫描各个服务器节点下的日志文件,从而简化日志查询过程
    2024-11-11
  • .htaccess文件使用教程总结

    .htaccess文件使用教程总结

    .htaccess是一个站点管理员可以应用的强大工具,有更多的变化以适应不同的用途,可以节约时间及提高网站的安全性
    2008-06-06
  • 简单谈谈centos7中配置php

    简单谈谈centos7中配置php

    windows server2008下搭建PHP运行环境,用IIS+PHP或者phpstudy,或wamp。今天试了试,在linux下搭建php运行环境。感觉还不错。
    2018-06-06
  • 从Windows到Linux的三种文件传输实现方式

    从Windows到Linux的三种文件传输实现方式

    文章介绍了在跨平台工作环境中将文件从Windows系统传输到Linux服务器的几种方法,包括使用SCP命令、搭建Web服务和使用wget下载文件,每种方法都有其特点,如安全性、速度、易用性和适用场景等
    2024-12-12
  • Linux中把用户添加到组的4个方法总结

    Linux中把用户添加到组的4个方法总结

    这篇文章主要给大家介绍了关于Linux中把用户添加到组的4个方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-04-04

最新评论