mehr als nur ein Notizblock

Wenn man mit https seine Web­sei­ten bzw. deren Kom­mu­ni­ka­tion oder aber das Sen­den von Emails über SSL absi­chert, dann kommt man nicht drum­herum ab und an ein neues Zer­ti­fi­kat aus­zu­stel­len. Da ich das nicht jeden Tag mache und mich dann immer wie­der tot­su­che, habe ich mir ein klei­nes Skript geschrieben:

#! /bin/sh
cd /etc/ssl
openssl req -new -nodes -out $1-req.pem -keyout private/$1-key.pem -config ./openssl.cnf
openssl ca -out $1.pem -config ./openssl.cnf -infiles $1-req.pem
openssl x509 -in $1.pem -out $1-cert.pem

Update: Damit ich das Skript sys­tem­weit ver­wen­den kann lege ich es nach /usr/local/bin als create_certs und mache es mit dem Befehl

chmod g+x /usr/local/bin/create_certs

aus­führ­bar.

Update 2: Warum hat mir eigent­lich kei­ner gesagt, das die tem­po­räre Datei $1.pem, die in der drit­ten openssl-Zeile benö­tigt wird um aus dem Request ein fer­ti­ges Zer­ti­fi­kat zu machen, natür­lich am Ende des Skripts gelöscht wer­den kann? Ein

rm $1.pem

in der letz­ten Zeile sollte reichen.

Ähnli­che Arti­kel zu die­sem Thema:

1. debian | Zer­ti­fi­kate für Exch­ange erstel­len und einbinden
2. debian | OpenVPN-Server einrichten
3. debian | Zer­ti­fi­kate erstellen
4. bash | Zei­len in Dateien löschen
5. debian | Web­sei­ten auf Deutsch