我正在尝试编写一个 bash 脚本,然后使用 shc 对其进行加密。我试图实现的是我将构建我的私有 CA,比如 ca.example.com 和中间 CA,比如 int.example.com,然后使用我自己的 CA 请求和签署服务器证书。 现在我想在远程端验证那些服务器 crt 并且 -
if server.crt is signed by ca.example.com;then
if server.crt -enddate is grater than current end;then
execute testing.sh [or my codes]
else
echo "may be certificate is expired and you are not authorized to run"
fi
else
:
fi
基本上我想验证使用 openssl 的服务器 crt 是否由 exaple.com Root ca 签名并且没有过期,然后只运行我的代码。然后我可以使用 shc 加密 bash 脚本,这样用户将无法操作代码。
这里我已经实现了结束日期和当前日期功能,但如果由我的私人 CA 签名则无法实现。对此有什么想法吗?
还有其他想法可以使用更防篡改的 openssl 来实现吗?
TIA 布拉森R