Linux Bash脚本自动创建keystore和生成公钥方式
作者:fengyehongWorld
该文章介绍了如何使用Bash脚本自动化生成新的keystore文件并提取公钥的过程,脚本通过获取脚本绝对路径、使用关联数组和函数传递数组参数等方法来实现自动化,并且可以在Windows上使用Git Bash运行
一、需求
现场有一个项目中使用了keystore证明书,现要求每年都需要生成一个新的keystore文件,并且根据keystore文件中的私钥生成公钥,然后将公钥提供给其他项目使用。
- 生成keystore文件的命令很长,手动通过命令行输入不仅繁琐,而且很容易出错,因此要求写一个脚本实现
- 要求使用Bash脚本书写,书写完毕之后,如果在windows上安装了
Git for Bash的话,还可以在直接在windows上执行。
二、脚本实现
#!/usr/bin/env bash
# 判断keytool命令是否被安装
if ! command -v keytool >/dev/null 2>&1; then
echo "【keytool】命令并没有被安装, 请确认!"
exit 1
fi
# 判断openssl命令是否被安装
if ! command -v openssl >/dev/null 2>&1; then
echo "【openssl】命令并没有被安装, 请确认!"
exit 1
fi
# 获取当前脚本的绝对路径
SCRIPT_PATH="$(readlink -f "${BASH_SOURCE[0]}")"
# 根据脚本的绝对路径获取脚本所在目录的绝对路径
SCRIPT_DIR="$(dirname "$SCRIPT_PATH")"
# 私钥别名
ALIAS='alias'
# 密码
PASSWD='nosecret'
# 不带后缀的文件名
FILE_NAME='test_mpl_ws_api'
# pem公钥所对应的key名称
PEM_PUBLIC_KEY='PEM_PUBLIC_KEY_PATH'
# 组织信息
DNAME_INFO='CN=KDDI, OU=IT, O=MyCompany, L=Tokyo, ST=Tokyo, C=JP'
# 创建一个关联数组, 关联数组中的key和value都可以使用变量
declare -A filePathMap=(
# keystore文件的绝对路径
[KEYSTORE_FILE_PATH]="$SCRIPT_DIR/${FILE_NAME}.keystore"
# cer公钥文件的所在路径
[CER_PUBLIC_KEY_PATH]="$SCRIPT_DIR/${FILE_NAME}.cer"
# pem公钥文件的所在路径
["$PEM_PUBLIC_KEY"]="$SCRIPT_DIR/${FILE_NAME}.pem"
)
# 进入当前脚本所在的目录
pushd "$SCRIPT_DIR" >/dev/null || exit 1
# 生成一个keystore文件
keytool -genkeypair \
-alias "$ALIAS" \
-keyalg RSA \
-sigalg SHA384withRSA \
-keysize 2048 \
-validity 365 \
-keystore "${filePathMap['KEYSTORE_FILE_PATH']}" \
-dname "$DNAME_INFO" \
-storepass "$PASSWD" \
-keypass "$PASSWD"
# 根据keystore文件中的私钥生成cer格式的公钥
keytool -exportcert \
-alias "$ALIAS" \
-keystore "${filePathMap['KEYSTORE_FILE_PATH']}" \
-storepass "$PASSWD" \
-file "${filePathMap['CER_PUBLIC_KEY_PATH']}"
# 通过openssl命令将der格式的公钥转换为pem格式的公钥
openssl x509 \
-inform der \
-in "${filePathMap['CER_PUBLIC_KEY_PATH']}" \
-outform pem \
-out "${filePathMap["$PEM_PUBLIC_KEY"]}"
# 定义一个删除文件的函数
function cleanup_files() {
local -n pathMap=$1
# 遍历引入的map
for pathKey in "${!pathMap[@]}"; do
# local的局部变量只能在函数内部使用
local file_path="${pathMap[$pathKey]}"
# 如果文件存在的话, 就删除
[[ -f "$file_path" ]] && rm -- "$file_path"
done
}
# 删除生成的文件
sleep 5
# 调用自定义的函数, 传入关联数组, 删除文件
cleanup_files filePathMap
# 返回到原目录
popd >/dev/null
read -p "→ 脚本执行结束, 按任意键结束 . . . " -n1 -s
三、脚本重点语法解析
获取当前脚本绝对路径和脚本所在的文件夹
# 获取当前脚本的绝对路径
SCRIPT_PATH="$(readlink -f "${BASH_SOURCE[0]}")"
# 根据脚本的绝对路径获取脚本所在目录的绝对路径
SCRIPT_DIR="$(dirname "$SCRIPT_PATH")"
Bash中虽然没有Map,但是Bash中的关联数组的特性和map类似
declare -A filePathMap=(
# keystore文件的绝对路径
[KEYSTORE_FILE_PATH]="$SCRIPT_DIR/${FILE_NAME}.keystore"
# cer公钥文件的所在路径
[CER_PUBLIC_KEY_PATH]="$SCRIPT_DIR/${FILE_NAME}.cer"
# pem公钥文件的所在路径
["$PEM_PUBLIC_KEY"]="$SCRIPT_DIR/${FILE_NAME}.pem"
)
调用函数,传递关联数组
- Bash 没法直接传关联数组,但你可以把数组名传进去,用 declare -n(
Bash 4.3+)引用,Bash 4.3之前的旧版本的Bash并不支持。 -n表示nameref引用。函数内部用local -n pathMap=$1,引用只是局部的别名,原数组本身在外部仍然存在,不会意外覆盖或污染全局变量。- 函数结束后,局部变量的pathMap作用域消失,不影响其他变量。
function cleanup_files() {
local -n pathMap=$1
# 遍历引入的map
for pathKey in "${!pathMap[@]}"; do
# local的局部变量只能在函数内部使用
local file_path="${pathMap[$pathKey]}"
# 如果文件存在的话, 就删除
[[ -f "$file_path" ]] && rm -- "$file_path"
done
}
# 调用自定义的函数, 传入关联数组, 删除文件
cleanup_files filePathMap
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。