mehr als nur ein Notizblock

Mit der Ein­füh­rung von Snow Leo­pard (Mac OS X 10.6) wurde als große Neue­rung die Erstel­lung und Ein­bin­dung von Diens­ten geprie­sen — wahr­schein­lich aus Erman­ge­lung von tol­len Fea­tures, die Apple sonst in eine neue Betriebs­sys­tem­ver­sion ein­ge­baut hat. Ich möchte jetzt nicht falsch ver­stan­den wer­den — auch ich finde das Thema »Dienste« span­nend und wich­tig. Bis jetzt, das muss ich zuge­ben, bin ich aber noch nicht dazu gekom­men das Thema voll zu erfas­sen — mir fal­len zur Zeit keine Abläufe ein, die ich dar­über rea­li­sie­ren würde. Wer sich aber Anre­gun­gen holen möchte, der schaue bitte bei Fidel vor­bei. Aber zurück zum Thema: So toll das Fea­ture ist — die Imple­men­tie­rung die­ses Fea­tures in das Betriebs­sys­tem ist Apple wirk­lich nicht gelun­gen. Im Fol­gen­den will ich erkä­ren wieso. Wei­ter­le­sen

Wenn man mit https seine Web­sei­ten bzw. deren Kom­mu­ni­ka­tion oder aber das Sen­den von Emails über SSL absi­chert, dann kommt man nicht drum­herum ab und an ein neues Zer­ti­fi­kat aus­zu­stel­len. Da ich das nicht jeden Tag mache und mich dann immer wie­der tot­su­che, habe ich mir ein klei­nes Skript geschrieben:

#! /bin/sh
cd /etc/ssl
openssl req -new -nodes -out $1-req.pem -keyout private/$1-key.pem -config ./openssl.cnf
openssl ca -out $1.pem -config ./openssl.cnf -infiles $1-req.pem
openssl x509 -in $1.pem -out $1-cert.pem

Update: Damit ich das Skript sys­tem­weit ver­wen­den kann lege ich es nach /usr/local/bin als create_certs und mache es mit dem Befehl

chmod g+x /usr/local/bin/create_certs

aus­führ­bar.

Update 2: Warum hat mir eigent­lich kei­ner gesagt, das die tem­po­räre Datei $1.pem, die in der drit­ten openssl-Zeile benö­tigt wird um aus dem Request ein fer­ti­ges Zer­ti­fi­kat zu machen, natür­lich am Ende des Skripts gelöscht wer­den kann? Ein

rm $1.pem

in der letz­ten Zeile sollte reichen.