返回
利用SHELL脚本自动下载加载CFCA吊销列表文件v12.pdf

利用SHELL脚本自动下载加载CFCA吊销列表文件v12.pdf

ID:51489852

大小:378.18 KB

页数:5页

时间:2020-03-25

利用SHELL脚本自动下载加载CFCA吊销列表文件v12.pdf_第1页
利用SHELL脚本自动下载加载CFCA吊销列表文件v12.pdf_第2页
利用SHELL脚本自动下载加载CFCA吊销列表文件v12.pdf_第3页
利用SHELL脚本自动下载加载CFCA吊销列表文件v12.pdf_第4页
利用SHELL脚本自动下载加载CFCA吊销列表文件v12.pdf_第5页
资源描述:

《利用SHELL脚本自动下载加载CFCA吊销列表文件v12.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Howto利用SHELL脚本自动下载加载CFCA吊销列表文件文档修订历史版本号版本日期修订内容摘要修订人1.02011-12-26V10.2.4测试环境通过王思南1.12012-12-29V11.3.0测试环境通过王思南1.22013-02-27更新V10、V11版本脚本,新增删除旧王思南版本CRL文件,避免老版本不删除CRL文件造成硬盘空间不足。V10.2.4和V11.3.0测试通过1背景CFCA为银行业的官方证书机构,在国内有较多用户。随着用户量的增长,CFCA提供的LADP目录查询的方式来校验用户证书是否被注销的方式因为用户量过大导致维护难度

2、过大,CFCA已经不使用LADP目录查询的方式为银行用户提供CRL更新服务了,转而采用HTTP下载CRL文件的方式来提供证书吊销列表了。在使用F5做企业版网上银行双向认证的SSL加速的银行用户,需要校验企业用户的证书是否被注销,来保障应用安全。在F5配置CRLDP服务器的时候,F5只提供了LADP目录的查询方式来配置CRLDP服务器,所以在使用CFCA证书的客户需要用户手动去CFCA网站下载CRL文件并进行更新,这大大增加了用户的维护工作。下面介绍一种使用SHELL脚本让F5自动下载并更新CRL文件,来减少用户的维护工作。2实现方式2.1V10版使

3、用crontable命令配合SHELL脚本让F5自动去CFCA网站上下载并自动加载最新的吊销列表文件。脚本:#!/bin/bash#set-xecho"=====startdownloadingCFCAcrlfile====="date#设定CRL文件存放目录CRL_DIR=/config/ssl/ssl.crl#设定新下载CRL文件名称CRLNAME=$(date+%s).crlecho"ThenewCRLFileis:$CRLNAME"#设定CRL下载链接CRLFILE=http://210.74.41.87/crl1.crl#判断链接是否能访

4、问CURLCON=`curlhttp://210.74.41.87

5、wc-l`if[$CURLCON==0]thenecho"=======CFCACRLFiledownloadfailed======="else#把下载下来的最新CRL文件保存到/config/ssl/ssl.crl下面curl$CRLFILE>$CRL_DIR/$CRLNAMEecho"=======LoadingnewCFCACRLFile=========="#test为clientsslprofile的名字,根据配置自行修改#获取TEST的旧的CRL文件名oldcrl=`

6、bprofileclientssltestcrlfileshow

7、cut-d':'-f2

8、sed's/^[t]*//g'`#修改TESTCRL文件为新的CRL文件bprofileclientssltestcrlfile$CRLNAMEbsaveallecho"=====CFCACRLFilesuccessfullydownload====="fiif["$oldcrl"="none"]thenecho"$oldcrl=none"else#删除旧的CRL文件rm-f/config/ssl/ssl.crl/$oldcrlfidateecho"====

9、===========END================"手动执行脚本:保存上面的脚本放到/config/ssl/ssl.crl目录下面,这里脚本名为:getCRL.sh修改脚本权限:chmoda+x/config/ssl/ssl.crl/getCRL.shCrontab配置:举例:每周日晚上23:59执行更新脚本执行:crontab–e在最后一行加入:5923**0/config/ssl/ssl.crl/getCRL.sh重启crond进程:bigstartrestartcrond2.2V11版#!/bin/bash#set-xdateCRL

10、NAME=$(date+%s)echo"ThenewdownloadingCRLFileis:$CRLNAME"CURLCON=`curlhttp://210.74.41.87

11、wc-l`if[$CURLCON==0]thenecho"=======CFCACRLFiledownloadfailed======="else#获取旧的CRL文件名称OldCRLFILE=`tmshlistltmprofileclient-ssltestcrl-file

12、grepcrl-file

13、sed's/^[t]*//g'

14、cut-c10-`echo"OLDCRL

15、FILE=$OldCRLFILE"#创建新的CRL文件tmshcreatesysfilessl-crl$CRLNAMEso

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。